解决方案服务

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

近期，Ivanti公司披露了两个严重漏洞影响其产品Pulse Connect Secure，分别是CVE-2023-46805（身份验证绕过）和CVE-2024-21887（远程命令执行）。这两个漏洞的披露引起了广泛关注，因为它们被认为是关键漏洞，且正在积极被攻击者利用。

Ivanti Pulse Connect Secure关键漏洞披露与应对

SOC是一个容纳网络安全专业人员的设施，负责实时监控和调查安全事件，通过人员、流程和技术的组合来预防、检测和应对网络威胁。

构建强大SOC：抵御复杂网络威胁的关键之道

在这种情况下，我们只关注VPN组件（Citrix Gateway）。根据最新的数据，大约有约50,000个Citrix Gateway实例是公开可访问的。因此，即使是像跨站脚本这样的小问题也可能产生巨大影响。

"揭开Citrix Gateway XSS漏洞的破解：逆向工程揭示可利用的缺陷"

我们继续进行分析，并发现了一个终端点，可以在不需要任何特殊配置（如启用SAML）的情况下进行远程代码执行。这个漏洞更符合CVE的描述、Citrix的警告以及其他公开的研究的描述。

解析Citrix ADC和NetScaler Gateway中的CVE-2023-3519漏洞（第二部分）

abdullkarem Wordpress PHP Scanner是一种扫描工具，通过检测WordPress网站中的PHP代码漏洞来发起攻击。

防御abdullkarem Wordpress PHP Scanner及类似攻击的技术措施

Web Server通常有一个最大并发连接数的限制，一旦达到这个限制，它将拒绝处理新的连接请求。

Slowloris攻击解析：利用低速性能瘫痪Web服务器的拒绝服务攻击

本文将介绍WordPress中的XML-RPC协议以及其中的一个重要方法wp.getUsersBlogs

了解WordPress XML-RPC协议及wp.getUsersBlogs方法

在计算机系统中被广泛使用。然而，恶意攻击者也利用了LNK文件的特性，进行伪装和实施攻击。

深入探究LNK文件格式的分析与伪装技术

有许多用于复现该漏洞的POC，本文选择使用https://github.com/Ridter/CVE-2017-11882/上的工具。通过执行以下命令生成一个名为test.doc的文档：

分析CVE-2017-11882漏洞及实际攻击场景

Gamaredon APT是一个活跃的威胁行动组织，其主要目标是政府和军事组织。该组织首次在2013年被发现，自那以后一直在不断发展和改进其攻击能力。Gamaredon APT的攻击方法通常包括社交工程、定向钓鱼邮件和恶意软件传播等。 近年来，Gamaredon APT已经开始利用非PE部分针对目标进行攻击。非PE部分是指不是传统的Windows可执行文件格式（如.exe、.dll等）的部分。通过利用非PE部分，Gamaredon APT能够更好地规避传统的安全防护机制，从而增加攻击的成功率。

解析Gamaredon APT：利用非PE部分的高级威胁攻击及防范建议

通常在PHPMyAdmin扫描过程中发现URI的开头包含HTML标签时，这可能是一种常见的攻击尝试，被称为XSS（跨站脚本攻击）。XSS攻击的目标是向网站注入恶意脚本代码，以获取用户的敏感信息或执行其他恶意操作。为了防止此类攻击，我们可以采取以下措施：

Gwith HTML tag in start of URI seen with PHPMyAdmin scanning 解析及应对措施

在网络安全管理中，监测并应对可疑的User-Agent（用户代理）入侵至关重要。尤其是来自机器人的流量，可能暗示着自动化的网络攻击或爬虫行为。本文旨在探讨如何识别和应对这种“可疑的User-Agent入侵（机器人）”。

可疑的User-Agent入侵（机器人）：分析与应对

在Linux Debian 12系统中，使用VirtualBox虚拟机时常遇到USB设备识别问题。

逐步解决Debian 12 VirtualBox虚拟机USB设备识别问题

随着技术的不断进步和数据安全的日益重要，Docker镜像的私有化部署服务已成为企业IT基础设施的关键组成部分。通过实施私有化部署，组织不仅能够提高安全性和效率，还能更好地控制和管理其软件资产。

Docker镜像私有化部署服务：保护您的应用与数据安全

仙女座僵尸网络（Andromeda Botnet）是一个历史悠久且影响范围广泛的大型犯罪网络。

揭秘仙女座僵尸网络：高级网络攻击的深层分析与后门策略

随着网络攻击手段的日益复杂化，网络安全领域所面临的威胁也愈发严重。在这种情况下，如何有效地处理和分析与大量的攻击数据，以找出其中的关键线索，成为网络安全分析师们所面临的重要挑战。本文将针对这一问题进行分析并提出相应的解决方案。

如何处理和分析大量攻击数据，找出关键线索？

Tor网络，也被称为洋葱路由器（The Onion Router），是一个由志愿者运营的匿名通信网络。

深入解析Tor网络：匿名上网的秘密通道

"Sending Encrypted Filelist"表示此勒索软件在发送加密文件列表给受害者之前，

MSIL/Matrix Ransomware Sending Encrypted Filelist 详解及解决方案

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1 浅析

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting Attempt

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了解决方案服务专栏，为你提供了解决方案服务的相关文章，致力于帮助开发者快速成长与发展。

解决方案服务

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐