腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

解决方案服务

专栏作者

47

文章

10919

阅读量

15

订阅数

Ivanti Pulse Connect Secure关键漏洞披露与应对

近期，Ivanti公司披露了两个严重漏洞影响其产品Pulse Connect Secure，分别是CVE-2023-46805（身份验证绕过）和CVE-2024-21887（远程命令执行）。这两个漏洞的披露引起了广泛关注，因为它们被认为是关键漏洞，且正在积极被攻击者利用。

公众号图幻未来

2024-01-22

2770

构建强大SOC：抵御复杂网络威胁的关键之道

云安全中心

SOC是一个容纳网络安全专业人员的设施，负责实时监控和调查安全事件，通过人员、流程和技术的组合来预防、检测和应对网络威胁。

公众号图幻未来

2024-01-22

780

"揭开Citrix Gateway XSS漏洞的破解：逆向工程揭示可利用的缺陷"

url 安全 sql注入漏洞重定向身份验证

在这种情况下，我们只关注VPN组件（Citrix Gateway）。根据最新的数据，大约有约50,000个Citrix Gateway实例是公开可访问的。因此，即使是像跨站脚本这样的小问题也可能产生巨大影响。

公众号图幻未来

2024-01-13

1790

解析Citrix ADC和NetScaler Gateway中的CVE-2023-3519漏洞（第二部分）

MEAN堆栈 DDoS攻击漏洞命令行

我们继续进行分析，并发现了一个终端点，可以在不需要任何特殊配置（如启用SAML）的情况下进行远程代码执行。这个漏洞更符合CVE的描述、Citrix的警告以及其他公开的研究的描述。

公众号图幻未来

2024-01-13

3220

防御abdullkarem Wordpress PHP Scanner及类似攻击的技术措施

漏洞扫描服务漏洞 DDoS攻击 php 访问管理

abdullkarem Wordpress PHP Scanner是一种扫描工具，通过检测WordPress网站中的PHP代码漏洞来发起攻击。

公众号图幻未来

2024-01-05

1170

Slowloris攻击解析：利用低速性能瘫痪Web服务器的拒绝服务攻击

https 漏洞异常 DDoS攻击

Web Server通常有一个最大并发连接数的限制，一旦达到这个限制，它将拒绝处理新的连接请求。

公众号图幻未来

2024-01-05

2050

了解WordPress XML-RPC协议及wp.getUsersBlogs方法

编码代码规范接口远程桌面 xml-rpc

本文将介绍WordPress中的XML-RPC协议以及其中的一个重要方法wp.getUsersBlogs

公众号图幻未来

2024-01-05

2200

深入探究LNK文件格式的分析与伪装技术

DDoS攻击漏洞

在计算机系统中被广泛使用。然而，恶意攻击者也利用了LNK文件的特性，进行伪装和实施攻击。

公众号图幻未来

2024-01-04

1840

分析CVE-2017-11882漏洞及实际攻击场景

数据策略 SQL注入攻击漏洞

有许多用于复现该漏洞的POC，本文选择使用https://github.com/Ridter/CVE-2017-11882/上的工具。通过执行以下命令生成一个名为test.doc的文档：

公众号图幻未来

2024-01-04

1180

解析Gamaredon APT：利用非PE部分的高级威胁攻击及防范建议

威胁管理 DDoS攻击 apt 加密解密脚本

Gamaredon APT是一个活跃的威胁行动组织，其主要目标是政府和军事组织。该组织首次在2013年被发现，自那以后一直在不断发展和改进其攻击能力。Gamaredon APT的攻击方法通常包括社交工程、定向钓鱼邮件和恶意软件传播等。近年来，Gamaredon APT已经开始利用非PE部分针对目标进行攻击。非PE部分是指不是传统的Windows可执行文件格式（如.exe、.dll等）的部分。通过利用非PE部分，Gamaredon APT能够更好地规避传统的安全防护机制，从而增加攻击的成功率。

公众号图幻未来

2024-01-04

1280

Gwith HTML tag in start of URI seen with PHPMyAdmin scanning 解析及应对措施

xss DDoS攻击代码分析工具测试策略 uri

通常在PHPMyAdmin扫描过程中发现URI的开头包含HTML标签时，这可能是一种常见的攻击尝试，被称为XSS（跨站脚本攻击）。XSS攻击的目标是向网站注入恶意脚本代码，以获取用户的敏感信息或执行其他恶意操作。为了防止此类攻击，我们可以采取以下措施：

公众号图幻未来

2024-01-03

1140

可疑的User-Agent入侵（机器人）：分析与应对

爬虫机器人防火墙网络空间云监测系统 DDoS攻击

在网络安全管理中，监测并应对可疑的User-Agent（用户代理）入侵至关重要。尤其是来自机器人的流量，可能暗示着自动化的网络攻击或爬虫行为。本文旨在探讨如何识别和应对这种“可疑的User-Agent入侵（机器人）”。

公众号图幻未来

2024-01-03

2220

逐步解决Debian 12 VirtualBox虚拟机USB设备识别问题

在Linux Debian 12系统中，使用VirtualBox虚拟机时常遇到USB设备识别问题。

公众号图幻未来

2024-01-03

3370

Docker镜像私有化部署服务：保护您的应用与数据安全

容器镜像软件开发数据库容器镜像服务

随着技术的不断进步和数据安全的日益重要，Docker镜像的私有化部署服务已成为企业IT基础设施的关键组成部分。通过实施私有化部署，组织不仅能够提高安全性和效率，还能更好地控制和管理其软件资产。

公众号图幻未来

2024-01-03

1710

揭秘仙女座僵尸网络：高级网络攻击的深层分析与后门策略

网络入侵防护系统

仙女座僵尸网络（Andromeda Botnet）是一个历史悠久且影响范围广泛的大型犯罪网络。

公众号图幻未来

2023-12-28

3690

如何处理和分析大量攻击数据，找出关键线索？

数据库数据库解决方案

随着网络攻击手段的日益复杂化，网络安全领域所面临的威胁也愈发严重。在这种情况下，如何有效地处理和分析与大量的攻击数据，以找出其中的关键线索，成为网络安全分析师们所面临的重要挑战。本文将针对这一问题进行分析并提出相应的解决方案。

公众号图幻未来

2023-12-27

1570

深入解析Tor网络：匿名上网的秘密通道

网络钓鱼攻击 ddos 攻击防火墙漏洞虚拟主机

Tor网络，也被称为洋葱路由器（The Onion Router），是一个由志愿者运营的匿名通信网络。

公众号图幻未来

2023-10-23

9511

MSIL/Matrix Ransomware Sending Encrypted Filelist 详解及解决方案

云主机安全防火墙勒索病毒防治加密算法漏洞

"Sending Encrypted Filelist"表示此勒索软件在发送加密文件列表给受害者之前，

公众号图幻未来

2023-10-16

2450

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1

防火墙漏洞跨站脚本攻击云主机安全

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1 浅析

公众号图幻未来

2023-10-15

1490

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting

跨站脚本攻击 wordpress 防火墙漏洞主机安全

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting Attempt

公众号图幻未来

2023-10-15

1400

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态