Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....
联想修复茄子快传(SHAREit)安全漏洞
日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户...
信息安全手册之系统加固指南
操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境,其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...
【漏洞预警】Windows Remote Procedure Call Runtime RCE(CVE-2022-26809)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件。Mic...
CISA 发出警告,攻击者正在利用Windows 漏洞
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。...
剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。 在过去的一年中 Proxy 系列漏洞横空...
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
CNNVD关于微软多个安全漏洞的通报(更新版)
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞118个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞(CN...
手把手教你搭一个永久运行的个人服务器!
作者 | 彭小呆 来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么? 前Raspberry Pi(中文名为树莓派,简写为 RPi...
恶意软件利用Windows故障诊断平台传播
据安全研究人员发现,在最新的一波垃圾邮件攻势中,恶意软件巧妙地利用了Windows故障诊断平台(Windows Troubleshooting Platform)服务来隐蔽自己,诱导用户点击运行并导致...
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
自检电脑是否被黑客入侵过(适用windows)
点击上方“安全优佳” 可以订阅哦!很多人使用电脑的时候,会感觉有明显的卡顿,网络老掉,莫名的自己打开一些网站, 那么有可能你已经被黑客光顾过。使用杀软扫描时候,提示非常安全,但又感觉不放心。请专业的人...
169