MailRipV2:一款功能强大的SMTP检查工具和破解工具 关于MailRipV2MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具,该工具基于Python 3.8开发,在“smtplib”的帮助下,该工具将允许我们检测常见的公共邮件传递组合列表中的有效SM... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 33 阅读
CentOS Linux服务器安全设置 我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
如何使用JSPanda扫描客户端原型污染漏洞 关于JSPandaJSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 40 阅读
专家警告:大流量DDoS攻击正趋于常态化 Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。目前,该攻... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
研究显示,圣诞期间的的撞库攻击将激增 Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。2021 年上半年,撞库占所有... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 37 阅读
Log4j一波未平,Logback 一波又起!再爆漏洞!! 目录背景漏洞详情安全防护小结背景前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
Log4j安全漏洞事件引发安全行业的几点思考 目录为什么Log4Shell漏洞会引起如此大的恐慌内因:Log4Shell漏洞涉及范围广泛且易于利用外因:行业 “内卷”现象严重以及盲目的“安全信心”我们从此次漏洞事件中看出的几个问题一是对大规模网络攻击没有做到未雨... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 41 阅读
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫 据The Hacker News 12月24日消息,Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。安全研究员... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 37 阅读
Stacs:一款功能强大的静态令牌和凭证扫描安全工具 关于StacsStacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的S... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
在线密码管理器LastPass被大规模撞库 在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 35 阅读
奥多云
