Cisco IOS XE软件的Web服务器身份验证中的漏洞可能允许经过身份验证的远程攻击者破坏设备上的Web服务器。该漏洞是由于身份验证期间输入验证不足所致。攻击者可以通过在有效身份验证期间输入意外字符来利用此漏洞。成功的利用可能使攻击者使设备上的Web服务器崩溃，必须通过禁用和重新启用Web服务器来手动恢复该Web服务器。思科已经发布了解决此漏洞的软件更新。没有解决此漏洞的解决方法。可通过以下链接获得此通报：https ://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-WEB-UI-exNFmcPO安全影响等级：中CV

2020-09-25

一位讲俄语的黑客以纯文本形式发布了来自an网中超过900台Pulse Secure虚拟专用网络企业服务器的用户名和密码以及IP地址。名为KELA的威胁情报公司从黑暗的网上购买了这份清单。该列表包含Pulse Secure的企业VPN服务器固件版本，所有本地用户及其密码哈希，SSH服务器密钥，以前的具有明文凭据的VPN登录，管理帐户详细信息和会话cookie。多个网络安全来源已经验证了在暗网上发布的泄漏列表的真实性。还发现该文件在一个黑暗的网络论坛上发布，该论坛主要由著名的勒索软件威胁者（例如NetWalker和REvil）填充。银行安全研究人员首先揭露了数据

2020-08-08

金融服务提供商或移动银行公司 Dave Inc.最近报告说，在暗网上发现了其近750万用户的客户数据。数据盗窃已与该公司使用的外部提供商的早期黑客事件有关。该网站由企业或 Informa PLC拥有的企业运营，并拥有所有版权。Informa PLC的注册办事处是5 Howick Place，伦敦SW1P 1WG。它在威尔士和英国注册。编号8860726。该公司后来发现并揭露的黑客事件涉及一个恶意方，该恶意方已获得未经授权的访问，以获取用户的个人信息。个人信息包括姓名，生日，电子邮件ID，哈希密码，电话号码和实际地址。但是，未访问信用卡号，银行帐户详细信息，未加密

2020-08-03

近日，阿里云应急响应中心监测到国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞相关分析详情。漏洞描述WebSphere Application Server 是一款由IBM 公司开发的高性能的 Java 应用服务器，可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。2020年6月5日IBM官方发布安全补丁，修复了CVE-2020-4450 WebSphere Application Server 远程代码执行漏洞。2020年7月20日国外某安全团队披露相关漏洞分析，未经身份验证的远程攻击者可以通过IIOP协议，构造恶意请求从而在WebSphere实现远程代码执行

2020-07-30

网站，Web应用程序和Web服务器是主要的网络攻击目标。Web服务器上最常见的攻击类型包括SQL注入攻击，跨站点脚本（XSS）攻击和DDoS攻击。那么如何防御这些呢？有两种主要方法可以帮助您：开发应用程序以使其具有更强的抵抗能力，以及使用专门设计的Web应用程序防火墙保护应用程序。什么是Web应用程序防火墙（WAF）？一个Web应用防火墙过滤和拦截有针对性的，恶意流量万维网上到达一个Web应用程序。WAF旨在保护HTTP应用程序免受常见攻击，例如SQL注入和跨站点脚本攻击。OWASP在定义用于编写Web应用程序的技术方面一直非常活跃，这些技术可以

2020-06-15

Webshell是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。黑客通常利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分，最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例，详细解释Webshell的常用函数、工作方式以及常用隐藏技术。一、Webshell为何备受黑客青睐黑客使用Webshell的第一步通常是将其上传到可以访问的服务器

2020-06-01

引言：缓存投毒，听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后，你会发现，过程很神奇，结果很美好~ 这篇文章算是对缓存投毒的一个小总结，以便后面的复习。内容浅尝即止，师傅们轻喷。

2020-05-16

Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。该活动已被检测到该操作的Red Canary分析人员命名为Blue Mockingbird。已经发现威胁参与者利用反序列化漏洞CVE-2019-18935 ，该漏洞允许远程执行代码。该错误在ASP.NET AJAX的Progress Telerik UI前端产品中找到。网络安全员说：Red Canary的分析师解释说：“每个有效载荷都带有一个标准的常用Monero采矿域列表以及一个Monero钱包地址。”已识别出两个钱包地址。怀疑Blue Mockingbird可能正在尝试各种工具来创建SOC

2020-05-11

网络安全公司Cyble 透露，印度在线学习平台Unacademy遭受数据泄露，暴露了2200万用户的详细信息。还发现未知黑客在Darknet 论坛上保留了21,909,707条用户记录，售价为2,000美元。泄露的信息包括用户名，哈希密码，加入日期，最后登录日期，帐户状态，电子邮件地址，名字和姓氏以及其他帐户配置文件详细信息。Unacademy成立于2010年，提供数千个视频教程，涉及约14,000名教师和超过2000万注册的在线学习者。根据BleepingComputer的说法，大多数Unacademy帐户都是使用公司电子邮件创建的，其用户来自Wipro，Infosys，Cognizant，Google和Fac

2020-05-07

这些小技巧都是我在漏洞挖掘过程当中实践过的，没有实践过的，比如网上也有很多思路，我没有遇到过成功案列我就不再列出来了，文章里的小技巧有些是我自己在测试过程中自己发现的，有些是网上已经有了的思路。

2020-04-11