关键词网络攻击,Sysrv-K微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易...
【漏洞复现】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)-上
0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类 型权限提升等 &...
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理...
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
windows环境下的自保护探究
0x00 前言 我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT hook实现起来处处受限。但微软同样为了系统...
Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击
2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要...
【漏洞通告】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)
0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类 型权限提升等 ...
【2022HVV系列】|7-Windows主机入侵痕迹排查办法
一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹...
使用Microsoft Defender Endpoint检测和阻止凭证转储
凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
洞见简报【2022/5/16】
2022-05-16 微信公众号精选安全技术文章总览洞见网安 2022-05-16 0x1 内网渗透之常见的隧道代理NS Demon团队 2022-05-16 21:13:02内网渗透之常见...
TOP5 | 头条:国家漏洞库CNNVD:关于微软多个安全漏洞的通报
TOP5今日全球网安资讯摘要头条新闻国家漏洞库CNNVD:关于微软多个安全漏洞的通报;安全资讯欧盟商定修订版NIS2指令,加强关键领域安全保护;美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件...
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...