TIWAP:一个包含大量漏洞的Web应用渗透测试学习工具 关于TIWAPTIWAP是一款包含大量漏洞的Web应用渗透测试学习工具,同时也开始一个Web安全测试平台,该工具基于Python和Flask实现其功能,可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 53 阅读
【紧急】Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变 目录JNDI介绍1、JNDI定义2、JNDI架构3、JNDI核心API攻击原理漏洞复现1、创建恶意代码2、发布恶意代码3、创建RMI服务4、注入恶意代码源码分析风险条件经过一周时间的Log4j2 RCE事件的发酵,事... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
API和Web安全越来越难 我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快,企业往往发现自己又落后了,面对的安全压力远不是几年前可比的。这事儿不能怪任何人,但我们所用的传统工具确实经常是制造的问题比解决的多。现代去中心化企业的... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 45 阅读
如何测试您的Linux服务器是否容易受到Log4j的攻击? Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库,让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。该漏洞拥有最高的CVSS评分:10.0,因此您需要格外留意。最大的问题之一是知道您是否容易受到... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 32 阅读
谷歌警告称,超过35000个Java包受 Log4j 漏洞影响 据Securityaffairs网站消息,谷歌开源团队扫描了Maven Central Java软件包库,发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-450... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 41 阅读
黑客利用Log4Shell漏洞攻击比利时国防部 Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 39 阅读
低成本防御网站 DDOS 攻击 前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 36 阅读
新的移动网络漏洞影响自2G以来的所有蜂窝网络 近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 39 阅读
容器云如何保护数据安全? 容器化云的概念并不是什么新鲜事物,而且如今已经在市场上切实铺开、不断普及。但大家有没有想过,我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息,同时也直接影响到客户、合作伙伴及员工的安全态势。在本文中,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 49 阅读
盘点:Log4j 漏洞带来的深远影响 上周,Log4j 漏洞颠覆了互联网,影响是巨大。攻击者也已经开始利用该漏,到目前为止,Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击,这些攻击积极利用了此漏洞... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 43 阅读
奥多云
