2022年04月06日
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。
攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Kinsing是用Golang编程语言开发的,最终的目标是用于容器环境中的加密货币劫持攻击。
C
2022年04月06日
前言有时候你在当地写一篇文章web项目,地址是http:localhost:8080/XXX,然而,你只能在当地或同一局域线下访问自己,但外界的所有人都不能访问。例如,你在南京写了一个项目,但北京的人不能访问。本文主要用于Ngork实现内外网穿透,让所有人都可以访问你的本地web项目。只有四有四个步骤:三分钟完成实现步骤第一步:Ngrok在官网注册账号官网地址如下:http://www.ngrok.cc/OK,注册后登录即可。第二步:购买隧道服务器买个美国人就好,不花钱,就是速度有点慢。点击立即