ubnner的文章

2026-03-10阅读(40)

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。 这些漏洞被称为 “OMIGOD”, 包括 CVE-2021-38647、CVE...

2026-03-09阅读(71)

近年来，越来越多用户开始关注 越南 Cloud VPS，原因非常简单：由于 RAM 和 SSD 成本上涨，许多 VPS 服务商纷纷提高价格，使得 DataOnline.vn 的 VPS 价格显得极具吸引力。

2026-03-09阅读(46)

背景介绍 近期Babuk勒索软件的完整源代码被泄露，据泄露源代码的黑客自称是想要改过自新，但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本，后续是否会因此涌现更多的勒索软件不得而知。 Babuk勒索最早曝光于2021年初...

2026-03-09阅读(41)

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在漏洞，该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。 Exchange使用Autodiscover来自动配置客户...

2026-03-09阅读(46)

随着网络技术的发展，DDOS攻击不断演进，攻击成本越来越低，但攻击强度成倍增加，使得DDOS更加难以防范。例如，反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP，而是通过伪造攻击者的IP向世界各地的特殊服务器发送请求消息。这...

2026-03-09阅读(57)

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工...

2026-03-09阅读(44)

关于Qlog Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态，当前版本为Alpha版本。Qlog没有使用API钩子技术，也不需要...

2026-03-09阅读(44)

SIEM一般被认为是一个日志聚合的设备。然而，SIEM的主要能力是提供威胁检测，最好还能够实现事件调查、加速事件响应时间，同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaend...

2026-03-09阅读(41)

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向“小流量”转变。一项数据显示，5 Gb...

2026-03-09阅读(40)

Google Dorking技术 Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中...