背景动机 之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开源D...
今日19点43分收到宝塔推送安全更新推送短信,请宝塔用户务必重视 更新内容: 漏洞危害 据传漏洞的phpMyAdmin鉴权了问题,导致未授权登录。phpMyAdmin是一个用PHP开发的mysql管理系统,登录后...
下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级; windows用户打开软件后会收到升级推送 功能更新 新增规则支持...
关于Apache Struts2 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Str...
## 背景 2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。 ## 风险等级 高危 ## 漏洞详情 未经过身份验证的远程攻击者通过...
1. 转发朋友圈送书活动中奖名单: [1] 格日德吉 [2] 舜安-我有一头小毛驴 恭喜这两位朋友,稍后我们会在后台私信中奖的朋友,请及时回复邮寄地址 2. 提建议活动暂未收到有效建议,该活动改为...
漏洞简述 思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历漏洞(CVE-2020-3187)通告。该漏洞允许未授权的远程攻击者在...
最近拜读了《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》这篇由清华大学主导的DSN2020最佳论文,做一个简单的笔记。 论文下载地址: https://netsec.ccert.edu.c...
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门。本文收集介绍另外几个公开的nginx...
警惕最新出现的nginx后门 近日,河马安全团队发现网络上出现nginx的后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长朋友注...
功能更新 新增规则,支持nginx后门检测 优化一条疑似规则降低误报 1.4.2之前版本不再支持通过更新方式升级到最新版 BUG修正 修正云查杀接口BUG,降低误报 下载与更新 linux 下使用以下命令进...
某些情形下,企业DNS Server和域控处于内网同一台服务器中,SIGRed漏洞影响的组件dns.exe是以System权限运行,目前网络上已有PoC公开,建议用户尽快升级,避免由于该漏洞导致域控沦陷。 简介...
推荐一本互联网企业安全建设的好书,《互联网安全建设从0到1》。本书揉合作者多年丰富的安全经验,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如何从0到1...
新版本发福利--赠出4本《互联网安全建设从0到1》,参与抽奖方式见文章末尾 下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本 老用户更新linux版可以通过 hm upd...
功能更新 本次更新为修复性更新,可以通过命令hm update升级到最新版或者在官网下载最新版 BUG修正 修复1.7.0版引入的扫描大文件时引发的OOM问题 已知问题 不支持内核2.6.18以下版本(即cen...
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复