Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....
04月22日117 views评论com
https
每周蓝军技术推送(2022.4.16-4.22)
04月22日117 views评论com
https
04月22日117 views评论com
https
联想修复茄子快传(SHAREit)安全漏洞
日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户...
04月22日107 views评论android
windows
信息安全手册之系统加固指南
操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境,其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...
04月22日35 views评论windows
服务器
【漏洞预警】Windows Remote Procedure Call Runtime RCE(CVE-2022-26809)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件。Mic...
04月22日175 views评论windows
漏洞
CISA 发出警告,攻击者正在利用Windows 漏洞
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。...
04月22日46 views评论攻击者
漏洞
剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。 在过去的一年中 Proxy 系列漏洞横空...
04月22日252 views评论windows
漏洞
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
04月21日116 views评论linux
windows
CNNVD关于微软多个安全漏洞的通报(更新版)
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞118个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞(CN...
04月20日安全漏洞284 views评论cve
漏洞
手把手教你搭一个永久运行的个人服务器!
作者 | 彭小呆 来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么? 前Raspberry Pi(中文名为树莓派,简写为 RPi...
04月20日37 views评论asp
windows
恶意软件利用Windows故障诊断平台传播
据安全研究人员发现,在最新的一波垃圾邮件攻势中,恶意软件巧妙地利用了Windows故障诊断平台(Windows Troubleshooting Platform)服务来隐蔽自己,诱导用户点击运行并导致...
04月20日27 views评论windows
恶意软件
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月20日38 views评论windows
公众号
自检电脑是否被黑客入侵过(适用windows)
点击上方“安全优佳” 可以订阅哦!很多人使用电脑的时候,会感觉有明显的卡顿,网络老掉,莫名的自己打开一些网站, 那么有可能你已经被黑客光顾过。使用杀软扫描时候,提示非常安全,但又感觉不放心。请专业的人...
04月20日219 views评论exe
windows
169