点击上方蓝字“Ots安全”一起玩耍披露或补丁日期: 2022 年 4 月 12 日产品:微软视窗咨询:https ://msrc.microsoft.com/update-guide/vulnerab...
05月12日707 views评论cve
windows
CVE-2022-24521:Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞
05月12日707 views评论cve
windows
05月12日707 views评论cve
windows
【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示
0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新,此次更新共修复了79个漏洞,其中CVSS评分9.8分的严重漏洞3个,高危漏洞21个,中危漏洞29个,低危漏洞26个,微软官方...
05月12日51 views评论cve
攻击者
如何解包 Python 恶意可执行文件
更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布,也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢?打包打包与加壳不同,打包 Py...
05月12日104 views评论windows
文件
安全加固类分享
近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
05月12日192 views评论windows
脚本
ASM编写简单的Windows Shellcode思路总结
shellcode 是什么?shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码,需要注意以下几点:不能对字符串使用直接偏移,必须将...
05月12日42 views评论shellcode
windows
黑客在Windows事件日志中隐藏恶意软件
1PART安全资讯1---已有157年历史的林肯学院将因勒索软件攻击而关闭伊利诺伊州农村的一所文科学校林肯学院(LincolnCollege)表示,该学院将于本月晚些时候关门。该学院自成立以来已有15...
05月12日118 views评论windows
恶意软件
2022-05微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞,包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...
05月12日49 views评论windows
漏洞
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...
05月12日51 views评论cve
攻击者
Microsoft 5 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况5月份,微软发布了74个新补丁,解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Micros...
05月12日72 views评论攻击者
漏洞
Windows事件查看器.NET 反序列化利用
背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
05月12日119 views评论windows
反序列化
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2022-00152022-5-11TAG:安全更新、Windows、Active Directory、Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提...
05月12日183 views评论cve
漏洞
【漏洞通告】Active Directory 域服务 特权提升漏洞 CVE-2022-26923
漏洞名称:Active Directory 域服务特权提升漏洞组件名称:Active Directory 证书服务影响范围:Windows 8.1Windows 10 Version 160...
05月12日295 views评论cve
windows
169