正确配置Windows正确配置 Windows(重点关注Windows 10/11和Windows Server 2019)包含许多方面。必须禁用不必要的服务、正确配置注册表、启用防火墙、正确配置浏览...
视频监控平台EasyCVR敏感信息泄露
声明:请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!一、漏洞名称视频监控平台EasyCVR敏感信息泄露二、产品介绍安防视...
红蓝对抗实践下的十大网络安全配置错误
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)最近联合发布了一份网络安全咨询,分享了大型组织中最常见的网络安全配置错误,该结果是由红蓝团队基于实践综合评估得出,咨询鼓励作为网络安全防御...
漏洞挖掘之XSS接管任意用户账户
在这篇文章中,const & I (mrhavit) 将分享我们发现跨站点脚本 (XSS) 漏洞的经验,该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...
谷歌披露最新漏洞,称已采取行动保护用户账户
关键词安全漏洞谷歌警告称,多个威胁参与者共享一个公共概念证明(PoC)漏洞,该漏洞利用其日历服务来托管命令和控制(C2)基础设施。该工具名为Google Calendar RAT(GCR),使用Gma...
数据泄露增长近两倍 美国账户成重灾区
世界范围内看,相比第一季度,2023年第二季度数据泄露增长了1.6倍,平均每分钟有855个账户遭泄露。 2023年第二季度,遭泄露的用户账户数量攀升156%,高达1.108亿,其中位于美国和...
Windows环境下的图形工具提权
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01软件介绍话不多说上链接:https://github.com/Thdub/NSudo_Installer...
可绕过 UAC,微软 Win10 / Win11 系统中发现高危漏洞:可安装执行恶意软件
关键词漏洞根据国外科技媒体 BornCity 和 Bleeping Computer 报道,Win10、Win11 以及服务器版本存在一个严重的漏洞,可能导致巨大的安全灾难。报告中指出攻击者可以通过创...
Windows环境下的图形工具提权食用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍话不多说上链接:http...
有关Cookie,你所要知道的
主要记录Cookie的一些笔记声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言HTTP...
Windows 10深度攻略
微信公众号:计算机与网络安全▼Windows 10深度攻略▼(全文略)本书由浅入深、循序渐进地讲解了Windows 10操作的使用方法,以及一些管理和应用技巧,以便读者能够更加深入地了解并掌握Wind...
Facebook承认用户账户有后门,部分员工可随时登录所有账户
据外媒爆料,Facebook公司的用户账号都有后门,只不过第三方无法使用。该后门允许Facebook部分授权员工不使用任何密码即可访问任意账户,据了解,现在Facebook在全球约有22亿用户。根据爆...