ad - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

01漏洞描述思科（Cisco）公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助...

05月05日226 views评论

阅读全文

安全闲碎

NTFS 权限管理安全实践

配置 NTFS 权限创建一个文件服务器权限策略，明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人，即使必须创建数百个组。管理 200 个组比管理...

05月05日39 views评论

阅读全文

安全漏洞

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞

2022继续卷Zoho！前期公众号分享的Zoho系列漏洞如下：认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-202...

05月03日241 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日44 views评论

阅读全文

代码审计

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

0x01. 漏洞简介此次漏洞不算什么新的点，核心利用点依旧是weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...

04月23日62 views评论

阅读全文

安全漏洞

【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞（CVE-2022-28219）

01漏洞描述美国Zoho Corporation公司，卓豪（ZOHO），原名:艾德威特-AdventNet，成立于1996年，研发中心设在印度金奈，在全球10多个国家和地区子公司及分支机构...

04月20日202 views评论

阅读全文

安全漏洞

高危 | ZOHO ManageEngine ADSelfService Plus命令注入漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ZOHO ManageEngine ADSel...

04月12日139 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日52 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日192 views评论

阅读全文

程序逆向

BUUCTF 新年快乐(xdbg手动脱壳)

-------壳的概述：壳主要有压缩壳和加密壳两种：加壳软件在运行时运行外壳代码，对程序进行解压操作或解密操作，所以对于比较简单的壳，一般思路就是在运行完外壳操作后，找到源程序入口（即OEP–orig...

03月21日674 views评论

阅读全文

安全闲碎

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

开卷有益 · 不求甚解前言在我们之前的文章中，我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间，进...

02月13日152 views评论

阅读全文

安全新闻

黑莓隐瞒漏洞BadAlloc，暂无解决方法：影响宝马、福特等近2亿汽车

CISA就黑莓产品中的BadAlloc漏洞发布警报，该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日，黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空...

12月07日134 views评论

阅读全文

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

NTFS 权限管理安全实践

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞

使用krbrelayx和mitm6在DNS上中继Kerberos

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞（CVE-2022-28219）

高危 | ZOHO ManageEngine ADSelfService Plus命令注入漏洞

利用 Azure API 权限获取 Azure 集群权限

域安全｜AD CS Relay—ESC8

BUUCTF 新年快乐(xdbg手动脱壳)

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

黑莓隐瞒漏洞BadAlloc，暂无解决方法：影响宝马、福特等近2亿汽车

在线咨询

微信