开源网络范围的广告拦截解决方案 AdGuard Home 中发现了一个严重漏洞,编号为CVE-2024-36814。该漏洞由安全研究员 Jack Moran 发现,允许经过身份验证的攻击者读取运行 A...
【磁盘镜像仿真常见错误】
来源:DFIR蘇小沐1实验环境2023AFS39.E01(Windows11系统镜像)Arsenal Image Mounter,[v3.10.262]Vmware Workstation 17 Pr...
【OSCP】breakout
OSCP 靶场靶场介绍breakouteasy信息收集、brainfuck 编码、webminusermin权限获取、tar读取任意文件、tar提权信息收集主机发现nmap -sn 192.168.1...
Shadowsocks Redirect Attack
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。 先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...
应急响应Linux入侵检查思路及防御
1、检查系统用户 命令 说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件,其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...
Port Shadow攻击允许 VPN 流量拦截和重定向
导 读研究人员警告称,VPN 受到一个漏洞的影响,该漏洞可被利用来发动中间人 (MitM) 攻击,从而使攻击者能够拦截和重定向流量。这项研究由亚利桑那州立大学、新墨西哥大学、密歇根大学和多伦多大学公民...
通过修改 shadow 的方式实现 Linux 绕过密码仿真
本篇依旧是省钱向取证教程,使用的工具有:FTK Imager、Ext4Fsd、VMWare。 关于Linux仿真绕密,向来有很多手段和方法,比如以下一系列使用单用户模式的绕过方式: https://b...
类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞
Shadowserver Foundation 的研究人员警告说,一个基于 Mirai 的僵尸网络已开始利用最近披露的漏洞,该漏洞被跟踪为 CVE-2024-29973(CVSS 评分 9.8),该漏...
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/* l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/pa...
MICROSOFT EXCHANGE FLAW CVE-2024-21410 可能影响高达 97,000 台服务器
漏洞CVE-2024-21410是一个绕过漏洞,攻击者可以利用它来绕过SmartScreen用户体验并注入代码,从而可能获得代码执行权限,这可能导致某些数据泄露、系统可用性丧失或两者兼有。“攻击者可以...
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
导 读新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-...
蓝队加固训练:Linux用户权限排查及加固
Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名;x是用户密码;0是...
7