0x00 漏洞概述2022年6月16日,研究人员公开披露了西门子SINEC网络管理系统 (NMS)中的15个安全漏洞的详细信息,成功利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。0x01 漏...
06月21日9 viewscve
漏洞
用户评论
【漏洞通告】SIEMENS SINEC NMS多个安全漏洞
06月21日9 viewscve
漏洞
用户评论
06月21日9 viewscve
漏洞
用户评论
研究员披露修复两次的 Windows RDP 漏洞详情
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务 (RDP) named 管道漏洞的详情,微软为修复该漏...
06月21日11 views攻击者
漏洞
用户评论
【干货】APP违法违规收集个人信息通报案例复现系列之二十八
为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕1...
06月21日10 viewsapp
com
https评论
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
06月20日11 viewswindows
用户
身份验证评论
利用软件的漏洞进行攻击
利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕...
06月18日11 views安全
漏洞
用户2
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
06月18日1 views安全
密码
用户评论
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
06月14日安全文章5 viewshttp
安全
漏洞评论
安全“研究人员”回击恶意CTX文件上传的说法
一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动,他坚称他们的行为并非恶意。上周,正如The Daily Swig先前报道的那样,社交媒体用户向Python包索引(PyPI)存...
06月11日12 viewsphp
python
用户评论
微软公司发布了应对0 day漏洞主动攻击的变通方法
研究人员表示,微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示,攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行(RCE)缺陷与M...
06月11日9 views攻击者
漏洞
用户评论
身份验证漏洞-多因素身份验证中的漏洞(上)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-基于密码的登录漏洞(高级)本章节结合靶场试验来仔细研究多因素身份验证机制中...
06月11日2 views密码
漏洞
用户评论
WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
06月09日8 viewsapp
web
攻击者评论
50