人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
Elevation Station:提权工具
ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作,这些升级技术涉及进程和线程令牌的复制、命名管道升级等!当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYS...
Cobalt Strike的DLL Stager分析
分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
Windows命名管道&getsystem原理学习记录
出品|博客(ID:moon_flower)前言以下内容,来自博客的moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室...
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
CIS 软件供应链安全指南v1.0(下)
&n...
利用空指针解引用LPE有可能实现吗?
我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用,但作者们通常不会分享发现背后的过程。我想向大家展示一下,有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中,我重点介绍...
通过模拟管道客户端提升权限
“声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!此外,文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...
实锤了?德克萨斯液化天然气厂爆炸的幕后黑手可能是俄罗斯黑客!
据美国军事新闻网站6月24日的报道,刚刚公布的一份新报告显示,一个俄罗斯黑客组织可能针对德克萨斯州一家液化天然气厂的工业控制系统发动网络攻击,导致其于6月8日发生爆炸。国际级控制系统网络安全专家Jos...
研究员披露修复两次的 Windows RDP 漏洞详情
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务 (RDP) named 管道漏洞的详情,微软为修复该漏...