一键关注! 来自公众号:先知社区 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏 根...
OSCP-lame靶场笔记
连接vpnopenvpn labxxx.vpn靶机ip 10.10.10.3网络通畅信息收集全端口扫描nmap -sV 10.10.10.3 -p1-65535扫描漏洞nmap --script=vu...
[调研]:安全工具采用激增
2月15日,身份与访问管理(IAM)供应商Okta发布调研报告,详述其广泛用户群中的应用程序使用趋势和安全趋势。报告发现,零信任安全策略越来越普及,各种安全工具的采用率急剧上升。Okta对全球1.7万...
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
【漏洞通告】Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
【高危安全通告】Fortinet SSL VPN远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。安全...
Ladon 9.2.6 20221112
01 前言 之前有发在cs插件里,不过好像有些师傅没注意,重新分享一下 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
盘点:2022年度全球数据泄露事件TOP 20
2022年11月1日,Termly更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越来越多的公司在网...
等保2.0 二级和三级安全设备拓扑图
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。01二级等保(基础版)规划设计NGFW【必配】:融合传统防火...
Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252
之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。CV...
objection 过证书绑定抓APP数据包
前言在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就...