01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
AD CS - 滥用 ManageCA 权限的新方法
此报告记录了 Active Directory 证书服务 (AD CS) 中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...
G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
泄露的web.config 可以rce,你造吗?
众所周知,web.config文件绝大多数情况下,我们都会当作信息泄露写至报告中,而存在web.config的网站都是net开发的,也就是asp/aspx脚本。学会本篇内容,你就会发现,你之前弄丢的一...
【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告
01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...
开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
作者:流苏 排版:Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
教你如何在教育园src日刷百分
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
Oracle WebLogic补丁日安全通告4月份
漏洞名称:Oracle WebLogic补丁日多个漏洞组件名称:Oracle WebLogic Server安全公告链接:https://www.oracle.com/security-al...
Adobe修复Reader、Acrobat中的巨大安全漏洞
软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁,其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。建了一个属于网络安全从业人士交流群,加微信进群...
微信小程序渗透测试之代理抓包
文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...