此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Micros...
05月05日45 views评论数据源
注册表
短信验证码很重要,莫要轻易泄露!
不管是大型还是小型的购物网站、游戏软件,或者是政府用户登录系统,都提供有手机短信验证码的功能。短信验证码是由数字或字母组成,对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如:当用户进行网...
11月16日141 views评论app
用户
Windows远程过程调用远程代码执行漏洞
Windows远程过程调用 (RPC) 定义了一种用于创建分布式客户端/服务器程序的强大技术。RPC 运行时存根和库管理与网络协议和通信相关的大部分进程,使用户能够专注于应用程序的细节,而不是网络的细...
10月08日37 views评论攻击者
远程代码执行漏洞
苹果存在安全漏洞:可控制几乎所有设备
近期,美国苹果公司发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞,可能会让潜在的攻击者入侵用户设备,获得管理权限,甚至完全...
08月24日22 views评论安全漏洞
攻击者
HVV经验分享防守方 第三期 总结
中泊研公司此次派遣网络安全工程师进入事业单位进行HVV,保障事业单位的网络安全。通过为期15天HVV,检验了HVV单位的关键基础设施安全防护能力,锻炼了网络安全应急处置,有效提升网络安全事件应急处置综...
08月24日56 views评论hvv
网络安全
CouchDB 未授权访问
漏洞简介Apache CouchDB 是一个开源数据库,默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其HTTP Server默认...
07月17日167 views评论api
数据库
.DS_Store通关
.DS_Store通关流程(1)开启环境(2)下载备份文件(3)安装010editor(4)用010editor打开下载文件(5)寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...
05月15日25 views评论com
流程
git数据泄露
漏洞介绍Git是一个可以实现有效控制应用版本的系统,当大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。漏洞危害攻击...
05月15日20 views评论数据泄露
漏洞
工具推荐
现在许多用户面临攻击类型越来越多,不清楚和不晓得自己电脑是否有漏洞存在,中泊研应急响应中心,根据此状况,向大家推荐一款可以扫描自身主机漏洞工具--某by。此软件是一款扩展性软件,可下载多种插件此软件可...
05月12日59 views评论com
漏洞
整数溢出(CVE-2017-7529)
漏洞介绍在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。漏洞影响版本Nginx 0.5.6 – 1...
05月08日87 views评论cve
nginx
redis复现
1. 漏洞介绍Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,和不同级别的 磁盘持久化, 并通过 Redis哨兵和自动分...
04月28日62 views评论com
攻击者