PortBender:一款功能强大的TCP端口重定向工具 关于PortBenderPortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 146 阅读
如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全 关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。CVE-2021... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 129 阅读
如何使用lazyCSRF在Burp Suite上生成强大的CSRF PoC 关于lazyCSRFlazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 170 阅读
Log4j史诗级漏洞,我们这些小公司能做些什么? 事件背景12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。看到相关消息,马上爬起来把所... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 126 阅读
Apache Log4j2漏洞是怎么回事 Apache Log4j2漏洞怎么修复 近日Apache Log4j2出现漏洞导致我的世界杯黑客攻击,不少玩家都受到了不同程度的影响,而这一切的起因都是因为Apache Log4j2漏洞。怎么才能修复Apache Log4j2漏洞呢?来看看吧!Apache... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 147 阅读
Log4Shell漏洞公开披露前,至少已在“在野”9天 根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。漏洞存在很多可攻击点漏洞披露后,NetLa... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 115 阅读
CISA示警Log4j破坏力惊人 数亿台设备受到影响 在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 125 阅读
Log4Shell和JNDI注入的基本常识和目前进展 最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 125 阅读
Log4j零日安全漏洞是一场安全梦魇 Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 148 阅读
160万个WordPress 网站遭受大规模网络攻击 一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日,知名安全公司 Wordfenc... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 139 阅读
奥多云
