WebKit浏览器引擎受到多个漏洞的影响，其中包括可以通过诱使目标用户访问恶意网站来利用这些漏洞进行远程代码执行。WebKit是一个开放源代码引擎，已被Safari和其他Apple产品以及用于macOS，iOS和Linux的许多其他应用程序使用。思科的Talos威胁情报和研究小组周一透露，其研究人员中的一个发现了几个高度严重的使用后使用漏洞，这些漏洞可通过使目标用户使用浏览器访问特制网页来进行远程代码执行。使用WebKit。这些漏洞与WebKit的WebSocket，AudioSourceProviderGStreamer和ImageDecoderGStreamer功能有关。据Talos称，该漏洞已于今年秋天

2020-12-01

云安全提供商CDNetworks的一份网络安全报告显示，与2019年上半年相比，分布式拒绝服务（DDoS），Web应用程序和僵尸网络攻击在2020年上半年呈指数级增长。在其报告中，“网络安全状况2020年上半年”，CDNetworks强调指出，特别是Web应用程序攻击上升了800％。2020年上半年，阻止了近42亿次Web应用程序攻击，这是2019年同期的8倍。根据该报告，DDoS攻击同比增长147.63％。每秒平均拦截660起机器人攻击事件，这一数字比去年增加了近一倍。针对公共部门该报告强调指出，网络攻击在所有部门中都在增加。公共部门的Web应用程序攻击呈指数级增长，

2020-11-29

棒了，我对人们的反向弹壳撞到盒子感到有些精疲力尽（还翻遍了它们以找到一个可行的盒子）。这是一个不错的Web Shell，可为您提供类似于终端的页面以执行基本命令。它不是TRUE反向外壳程序，但至少对于您将在此处执行的大多数操作而言已经足够了。请享用，https://github.com/eb3095/php-shell控制项Arrow Up：向上历史Arrow Down：向下历史记录Enter：运行命令Click Anywhere：焦点命令提示符历史记录不会跨会话保存，而是暂时存储在本地浏览器中。指令exit：退出cd：更改目录cls：清除屏幕rshell：“ rshell IP PORT”打开一个远程shell

2020-11-24

网络安全正在成为每个人都需要的东西，但没人愿意对此负责。在微型和中小型企业的世界中，没有什么比这更真实的了。在这些世界中，CISO（首席信息安全官）很少见，预算有限，但是威胁却在增加。而且，当前的Covid19危机迫使企业采用新的工作方式，例如支持远程工作人员，BYOD（自带设备）选项，当然还包括家庭政策工作。所有这些都使网络安全更加复杂。这个新的在家工作时代已经为网站安全增加了赌注，工作量可能令人望而生畏。企业不仅必须确保分散员工的安全通信，还必须让越来越多的网络犯罪分子寻求利用在线业务。一个最近Verizon的报

2020-11-20

发现攻击者正在通过CVE-2020-14882利用Oracle WebLogic Server安装Cobalt Strike，该漏洞将允许对受感染设备的持久远程访问。测试漏洞上周下半年，针对Oracle WebLogic Server进行了一系列扫描，以检查CVE-2020-14882的漏洞。重要的是要注意，CVE-2020-14882是在两周后修补的，我们对此进行了详细介绍。除了搜索漏洞的扫描外，还发现有少数尝试安装加密货币挖掘工具的尝试。上周五，Oracle修改了其针对CVE-2020–14882的补丁[2]。漏洞的新变体（CVE-2020–14750）可用于对WebLogic服务器的漏洞攻击代码的微小改动。什么是Cobalt Strike？C

2020-11-10

BigBasket（创新零售概念私人有限公司）是印度最大的在线食品和杂货店。它由阿里巴巴集团，Mirae Asset-Naver Asia Growth Fund以及英国政府拥有的CDC集团资助。Cyble说：“最近，BigBasket成为数据泄露的受害者 。” Cyble已在AmiBreached.com上索引了违规信息 。Cybel Research团队发现，在例行的Dark web监控期间，在网络犯罪市场上出售Big Basket的数据库，其售价超过40,000美元。泄漏包含数据库部分；表名称为“ member_member”。SQL文件的大小约为15 GB，包含近2000万用户数据， 售价约为300万卢比。该 数据库由 名称，电子邮件ID，

2020-11-09

至少一个勒索软件运营商似乎已在其工具库中添加了针对Oracle WebLogic中最近修补的漏洞的利用程序。该漏洞跟踪为CVE-2020-14882，并被认为具有严重严重性，已在Oracle 2020年10月的重要补丁更新中解决了该漏洞。它可以被远程利用，并且不需要为此进行身份验证。针对该漏洞的首次攻击出现在补丁发布后的第一周内。一周后，Oracle宣布针对另一个严重的WebLogic漏洞CVE-2020-14750（CVSS分数9.8）发布了带外更新，该漏洞与CVE-2020-14882相关，并且无需身份验证即可进行远程利用。在安全研究人员透露绕过CVE-2020-14882的初始补丁程序如此容易

2020-11-09

近日，阿里云应急响应中心监测到国外某安全团队公开了 CVE-2020-13935 websocket 拒绝服务漏洞利用代码。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。Tomcat官方于7月份修复了CVE-2020-13935 websocket 拒绝服务漏洞。近日，国外某安全团队公开了相关poc代码，在受影响版本内的Tomcat开启websocket的情况下将会导致拒绝服务。阿里云应急响应中心提醒Tomcat用户尽快采取安全措施阻止漏洞攻击。影响版本Apache Tomcat 10.0.0-M1 ~ 10.0.0-M6Apache Tomcat 9.0.0.M1 ~ 9.0.36Apache Tomcat 8.5.0 ~ 8.5.56A

2020-11-06

据安全研究人员称，美国网络安全和基础设施安全局和甲骨文敦促用户为软件巨头的WebLogic Server产品中的漏洞应用紧急补丁，攻击者已经利用该漏洞。警报称，周日，Oracle针对该漏洞发布了一个罕见的带外修补程序，其跟踪记录为CVE-2020-14750，CVSS评分为9.8（满分10分）。在Oracle推出补丁程序之后，CISA在周一发布了有关CVE-2020-14750的警报，敦促WebLogic Server的政府和非政府用户尽快应用补丁程序。CVE-2020-14750在公司十月份的安全更新中，Oracle首先在其WebLogic Servers产品中解决了该漏洞。根据更新，到那时，该漏洞被跟踪为CVE

2020-11-05

最近，许多黑客已经开始调查所有使用Critical Oracle WebLogic的服务器。它容易受到决定性缺陷的攻击，该缺陷使威胁参与者可以以有限的努力来控制系统，而无需进行身份验证。Oracle WebLogic Server是用于创建和扩展所有企业Java EE应用程序的最著名的应用程序服务器之一。据网络安全研究人员称，WebLogic Server有一个名为CVE-2020-14882的漏洞；在CVSS级别上，此缺陷排名9.8（满分10）。另一方面，Oracle断言该攻击的复杂性“低”，不需要技巧，也不需要用户沟通。威胁参与者可以通过HTTP通过网络访问轻松利用此缺陷。易受攻击的WebLogi

2020-11-02