-
如何发现并阻断APT攻击?深信服蓝军与海莲花“交手”案例分享
想象一下,有一个团伙,一直在监视你,你在明他在暗,他长期潜伏,收集关键情报,只为找准机会,对你发起“袭击”……害怕吗?在网络世界里,这种事情在默默上演,受害者可能是个人、可能是组织、可能是企业,而后果可能是“致命”的……怎么办?你只能一筹莫展?当然不是!10月23日,在第五届看雪安全开发者峰会(20...
12月17日[精选文章]浏览:69
-
详解Web服务器安全攻击及防护机制
Web服务器攻击常利用Web服务器软件和配置中的漏洞,针对这些漏洞最佳做法是遵循一些方法搭建并运行Web服务器,本文详解了Web服务器保护的一些方法。Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置 。· Web应用程序的安全性(在Web服务器上运行的Java、 Act...
12月17日[精选文章]浏览:31
-
【预警通报】关于Apache Solr SSRF与任意文件读取高危漏洞的预警通报
近日,我中心技术支撑单位监测发现Apache Solr全版本存在一个SSRF(服务器端请求伪造)与任意文件读取高危漏洞,攻击者利用该漏洞可读取系统任意文件。...
12月17日[精选文章]浏览:35
-
哈里王子庆祝30岁生日 感慨自己已经很老了
【环球网综合报道】据台湾“中央社”9月16日报道,英国哈里王子为伤残军人主办的多项运动比赛,14日在摇滚演唱会中圆满落幕。哈利王15日喝啤酒庆祝30岁生日,同时也得知现在可继承已故母亲戴安娜王妃的遗产。英国王位第4顺位继承人哈里王子,为伤残退役军人举办为期4天的永不屈服运动会(Invictus Ga...
12月17日[精选文章]浏览:32
-
【预警通报】关于Apache HTTP Server存在代码问题
近日,我中心技术支撑单位监测到Apache HTTP Server中存在代码问题高危漏洞,攻击者可利用该漏洞进行SSRF攻击。该漏洞编号为CVE-2021-40438,安全级别为“高危”。...
12月17日[精选文章]浏览:26
-
-
-
黑客高手:利用你系统自带的工具发起攻击
检测恶意软件、防止恶意软件在关键系统上执行,这一直是这几年安全行业关注的焦点。如果别有用心的攻击者想要利用系统自带的应用和工具实施入侵,其选择往往不多。但对于攻击高手来说,living off the LAN,已经够了。...
12月17日[精选文章]浏览:25
-
-
关于Apache Solr Velocity远程命令执行高危漏洞的预警通报
近日,国外安全研究员公开了一个Apache Solr的Velocity模板注入高危漏洞,利用该漏洞可攻击最新版本的Solr,目前该漏洞利用详情(EXP)已公开。公开的EXP可执行任意命令并自带回显。一、漏洞情况Apache Solr是一款由Java5语言编写且基于Lucene的企业级搜索应用服务器,...
12月17日[精选文章]浏览:30
莫古技术网 © All Rights Reserved. 滇ICP备2024046894号-2