数据库配置错误致使TransCredit 泄露50 万美国人和加拿大人的财务数据
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。 据国外安全媒体报道,一家位于佛罗里达州杰克逊维尔的交通运输行业商业信用报告机构Tran...
Read More云配置错误的四大原因
由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快,开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现,2020年17% 的企业...
Read MoreFlexE接口功能配置详解
该说明为仅供参考不同设备型号对于配置命令可能有微小的差异1.FlexE接口:1)背景:网络接口需要根据不同的业务提供不同的带宽,以太网口固定速率不能灵活适配不同的网络业务 通过...
Read More闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析
一、事件概览美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTa Bancor池以及xS...
Read MoreSnort安装与配置
简介Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention S...
Read More利用OpenVpn配置文件反制的安全探索
OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件进行修改...
Read More配置错误,访问管理不当将提升数据泄露的风险
企业数字化转型使企业安全团队的工作变得更加困难,技术团队努力维护现有系统,部署新的云服务,管理IoT设备以及不断开发和部署更多应用程序,数字转换迅速增加了环境的复杂性。 ...
Read More深究用户利用.htaccess的原理篡改配置导致的安全问题
作者:s1mple-safety合天智汇前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源...
Read MoreEavesarp:基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具
Eavesarp是一款基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具,它本质上一个网络侦察工具,它可以通过分析ARP请求来识别可能跟其他设备通信的主机,这种功能在LLMN...
Read MoreDinsight实时风控引擎应用技巧:三步轻松配置风控策略
垃圾注册”不仅扰乱业务部门的用户信息库,占用业务资源,同时还是黑灰产“羊毛党”的温床,为企业业务稳定埋下诸多隐患。过去,简单的风控策略需要自主开发编写,一方面投入的人力较...
Read More使用Python批量扫描Amazon S3 Bucket配置问题
Amazon S3渗透测试笔记被某个“爸爸”甩了一堆自己的云存储列表,其中包含S3和ECS,说希望我能找到一些问题,只能含泪收下。其实S3的最常见问题就是权限配置错误导致的未授权执行...
Read More恶意软件远程管理配置分析
过去一年中C2服务器分布 在攻击活动中,攻击者和APT组经常利用远程配置控制恶意软件。此类配置通常包含命令和控制(C2)服务器、服务器通信密码、活动标识符、互斥锁、安...
Read MoreRPA生态运转体系之参与者的角色配置
众所周知,在RPA生态中,RPA厂商主要负责提供RPA技术和服务,与其他生态参与者提供的技术、产品、服务、方案及渠道共同服务企业客户。同时,RPA厂商也是其他商业伙伴的生态参与者,共...
Read MoreCVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析
Author:京东云安全-Hugo漏洞概述近期,安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为:使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...
Read More摩诃草团伙利用公用平台分发C&C配置攻击活动揭露
概述近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C3癬??^a;?筛2018-12-17...
Read More隔壁小孩都要知道的Drupal配置
i春秋作家:Arizona原文来自:隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统,具有相当复杂的架构。它还具有强大的安全模型。感...
Read MoreLinux pwn入门教程(0)——环境配置
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解...
Read More安全配置不当,逾15亿条敏感数据遭泄露!
超15亿个敏感文件通过互联网对外暴露,其中包括专利申请,工资单,纳税申报表,病人简历,版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段,源于配置不当的云存储...
Read More攻防组网之----MikroTik软路由的配置和FUZZ
作者:红发香克斯开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上...
Read MoreMIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)
作者:i春秋作家——F0rmat 0x01 前言 看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一...
Read MoreMemcached及Memcached安全配置——从github被大规模DDos说起
笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。 报道错误,还全网疯狂的传播,根本没有一个人意识到错误,把人家名字都搞错了,memcrashed不知道是...
Read More如何在Android Nougat中正确配置Burp Suite?
上周我测试一个新的Android app时,遇到了一些关于Burp Suite无法正常工作的问题。为了解决这个问题我花了整整一下午的时间,并决定将我的解决方案分享出来。背景此前我已经在G...
Read More