1. 通告信息近日,安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-24706,漏洞威胁等级:高危。该漏洞是由于...
Cobalt Strike team服务被爆RCE漏洞,尽快升级最新版
昨日,Cobalt Strike team服务器爆出一个远程代码执行漏洞。用户可以使用内置的更新程序./update更新这个紧急热补丁。最新可下载的试用版本已经安装了该热补丁。有关安全机构正在为解决这...
Red Team Ops with Cobalt Strike 4.6
Red Team Ops with Cobalt Strike 4.6# Cobalt Strike 4.6 (April 12, 2022)939aa731685ac5c2632e4790daf03...
PWNHUB CTF WriteUp By Nu1L
原文始发于微信公众号(Nu1L Team):PWNHUB CTF WriteUp By Nu1L
G.O.S.S.I.P 学术论文推荐 2020-12-24
平安夜到了,祝大家从今天开始都能平平安安,好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文,正投稿至Usenix Security 2021(同时违反了匿名原则^_^),论文讨论了攻击者控制相...
每周蓝军技术推送(2022.4.16-4.22)
Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
【漏洞预警】Apache Struts2远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE...
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
Keen,China Team China Dream
先回味一则旧闻:在上个月的Pwn2Own 2014黑客大赛上,来自中国的Keen Team以15秒攻破Mac OS X10.9.2和20秒攻破Windows 8.1的成绩夺取了冠军。 如果我...
【漏洞预警】Spring Framework远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于 Spring Framework ...
王任飞(avfisher):Red Teaming for Cloud(云上攻防)
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是王任飞(avfisher)。如需查阅更多嘉宾分享,请关注本公众号。提示:本文...
9