网络安全-工具盒子

66,000 台 DrayTek 网关存在远程命令注入漏洞 (CVE-2024-12987)，已发布 PoC

2025-01-06 厉飞雨阅读(437) 评论(0) 赞(16)

安全研究人员 Netsecfish 在流行的 DrayTek 网关设备的 Web 管理界面中发现了一个命令注入漏洞（跟踪为 CVE-2024-12987）。该漏洞可使攻击者远程执行任意命令，使 66,000 多台联网设备处于危险之中。该漏洞源于受影响设备的 Web 管理界面中不当的输入消毒。具体来说，/cgi-bin/mainfunction.cgi/apmcfguploa...

新的 “双重点击劫持 ”漏洞绕过了主要网站的点击劫持保护措施

2025-01-06 厉飞雨阅读(404) 评论(0) 赞(14)

威胁猎手披露了一种新的 "广泛的基于定时的漏洞类别"，它利用双击序列来促进几乎所有主要网站的点击劫持攻击和账户接管。安全研究员 Paulos Yibelo 将这种技术命名为 DoubleClickjacking。 Yibelo说："它不依赖单次点击，而是利用双击序列。虽然这听起来可能只是一个很小的变化，但它却为新的用户界面操纵攻击打开了大门，...

FortiGuard Labs 将新的 EC2 Grouper 黑客与 AWS 凭证漏洞联系起来

2025-01-06 厉飞雨阅读(316) 评论(0) 赞(18)

**摘要** * **发现 EC2 Grouper：** 研究人员发现 EC2 Grouper 使用 "ec2group12345 "等独特模式利用 AWS 凭据和工具。 * **凭据破坏：**他们主要从与有效账户绑定的代码库中获取凭据。 * **依赖 API：** 该小组避免手动活动，而是使用 API 进行侦查和资源创建。 * **检测挑战：** 命名约...

CVE-2024-21182：针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码

2025-01-06 厉飞雨阅读(342) 评论(0) 赞(15)

一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS 7.5 级，受影响系统将面临潜在的破坏性后果，包括未经授权访问敏感数据和完全破坏服务器环境。该漏洞存在于 Oracle WebLogic Server 的核心组件中，WebLogic Ser...

假冒 7-Zip 漏洞代码源于人工智能生成的误解

2025-01-06 厉飞雨阅读(335) 评论(0) 赞(18)

**摘要** * X 上的一个用户（@NSA_Employee39）声称发现了一个针对 7-Zip 的零日漏洞，声称存在严重的缓冲区溢出漏洞。 * 据称，该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来执行任意代码。 * 网络安全专家和 7-Zip 创建者伊戈尔-帕夫洛夫（Igor Pavlov）以不存在的功能和失败的复制尝试为由，驳斥了这一说法。 * 研究人员认...

「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞（0day）

2025-01-06 厉飞雨阅读(362) 评论(0) 赞(14)

[![「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞（0day）-Eswlnk Blog](http://static.51tbox.com/static/2025-01-06/col/dcee7e4558c6275fbfdc1d46f47f6a12/e35da7cd8bde487297fd70245023bcf7.jpg.jpg)](http://static...

中间件安全之Nginx安全加固

2025-01-06 厉飞雨阅读(307) 评论(0) 赞(18)

nginx介绍 ======= Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少，并发能力强。 ![中间件安全之Nginx安全加固](http://static.51tbox.com/static/2024-12-27/col/de56d5e1ba13bd18df997c84f2...

详解：Nginx 反向代理、后端检测模块

2025-01-06 厉飞雨阅读(300) 评论(0) 赞(11)

**实验环境** **Nginx** ``` shell > yum -y install gcc gcc-c++ make wget zlib-devel pcre-devel openssl-devel shell > wget http://nginx.org/download/nginx-1.12.2.tar.gz shell > tar zxf...

Nginx proxy_pass到AWS ALB的504问题

2025-01-06 厉飞雨阅读(296) 评论(0) 赞(13)

　　我们的部分后端服务正在经历容器化的改造，由于历史包袱，现网的网关等设施无法一次性迁移到 k8s 集群中，因此使用 Nginx ` proxy_pass ` 转发到 AWS ALB 这样一个曲线救国的临时方案。　　但是在使用时，我们发现一段时间后 Nginx 出现了 504 的错误，检查后端服务均是正常的，而单独访问 ALB 也是正常响应的，因此便有了此文。 {#...

Debian 12.7安装Nginx

2025-01-06 厉飞雨阅读(362) 评论(0) 赞(14)

#### 一、Nginx简介 Nginx(engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、...