加载中
GODNSLOG | v0.3.0 更新日志

New Features 【前端】添加网站标题 【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示 【前端】HTTPLOG URL字段修改为PATH字段 【后端】查询api定版,提供了python和golang版本的客户...

​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机 之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开源D...

【宝塔面板】紧急安全更新通知

今日19点43分收到宝塔推送安全更新推送短信,请宝塔用户务必重视 更新内容: 漏洞危害 据传漏洞的phpMyAdmin鉴权了问题,导致未授权登录。phpMyAdmin是一个用PHP开发的mysql管理系统,登录后...

河马查杀1.8.2 发布|支持检测冰蝎、哥斯拉后门

下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级; windows用户打开软件后会收到升级推送 功能更新 新增规则支持...

Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告

关于Apache Struts2 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Str...

华硕路由器远程代码执行漏洞通告

## 背景 2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。 ## 风险等级 高危 ## 漏洞详情 未经过身份验证的远程攻击者通过...

今日开奖

1. 转发朋友圈送书活动中奖名单: [1] 格日德吉 [2] 舜安-我有一头小毛驴 恭喜这两位朋友,稍后我们会在后台私信中奖的朋友,请及时回复邮寄地址 2. 提建议活动暂未收到有效建议,该活动改为...

Cisco ASA/FTD未授权文件删除漏洞简要分析

漏洞简述 思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历漏洞(CVE-2020-3187)通告。该漏洞允许未授权的远程攻击者在...

RangeAMP:利用CDN+Range请求进行的HTTP放大攻击

最近拜读了《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》这篇由清华大学主导的DSN2020最佳论文,做一个简单的笔记。 论文下载地址: https://netsec.ccert.edu.c...

再谈几种Nginx后门——发现与修复

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门。本文收集介绍另外几个公开的nginx...

管理员朋友,请警惕最新出现的nginx后门

警惕最新出现的nginx后门 近日,河马安全团队发现网络上出现nginx的后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长朋友注...

河马查杀1.8.1 发布

功能更新 新增规则,支持nginx后门检测 优化一条疑似规则降低误报 1.4.2之前版本不再支持通过更新方式升级到最新版 BUG修正 修正云查杀接口BUG,降低误报 下载与更新 linux 下使用以下命令进...

Windows DNS Server "蠕虫级"漏洞通知,请马上升级

某些情形下,企业DNS Server和域控处于内网同一台服务器中,SIGRed漏洞影响的组件dns.exe是以System权限运行,目前网络上已有PoC公开,建议用户尽快升级,避免由于该漏洞导致域控沦陷。 简介...

推荐一本互联网企业安全建设的好书

推荐一本互联网企业安全建设的好书,《互联网安全建设从0到1》。本书揉合作者多年丰富的安全经验,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如何从0到1...

送书福利 | 河马WEBSHELL扫描器1.8.0发布

新版本发福利--赠出4本《互联网安全建设从0到1》,参与抽奖方式见文章末尾 下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本 老用户更新linux版可以通过 hm upd...

七夕攻略&解暑攻略

热吗?没事儿的~再忍几天,到了七夕心就凉了! 怎么会心凉。 今天小小编辑就给你整理一套七夕攻略, 省的人家别人每逢佳节必失身的时候。 你们还无聊的看我乱弹。 正式进入:七夕节前脱单攻略...

河马查杀1.7.1 发布

功能更新 本次更新为修复性更新,可以通过命令hm update升级到最新版或者在官网下载最新版 BUG修正 修复1.7.0版引入的扫描大文件时引发的OOM问题 已知问题 不支持内核2.6.18以下版本(即cen...

fastjson RCE 它叒叒来了...

隔壁群里看到一个图 version<=1.2.68 目前官方还没出修订版 企鹅家发公告了,目前说是开启SafeMode可以缓解

从源代码看Qt的真相1-sleep

void QThread::usleep ( unsigned long usecs ) [static protected] Causes the current thread to sleep for usecs microseconds. See also sleep() and msleep(). 引发本线程sleep 若干......

最近一段时间磁盘满了,导致在线查杀不稳定,现已恢复,给您带来不便还请见谅。如使用中遇到任何问题,欢迎随时沟通反馈。可以微信留言也可以通过官方QQ号联系我们

本文分享自微信公众号 - 这里是河马(gh_d110440c4890)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部