近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
05月12日192 views评论windows
脚本
安全加固类分享
05月12日192 views评论windows
脚本
05月12日192 views评论windows
脚本
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
05月08日42 views评论api
文件
【漏洞预警】7-zip命令执行
漏洞名称:7-Zip 命令执行 影响范围:v21.07 漏洞编号:CVE-2022-29072 漏洞类型:命令执行或提升权限 利用条件:无 综合评价: <利用难度>:低 <威胁等级&...
05月04日76 views评论cve
windows
拖动文件就能触发7-Zip安全漏洞,波及所有版本
来自公众号:OSC开源社区链接:https://www.oschina.net/news/191862/7-zip-vulnerabilities7-Zip 是一款开源的解压缩软件,主要应用在微软 W...
05月03日54 views评论文件
漏洞
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...
04月23日21 views评论cve
攻击者
浅谈一种特殊格式的XXE漏洞
文章来源:先知社区(你回来吗)原文地址:https://xz.aliyun.com/t/11203#toc-00x00 背景前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和...
04月23日65 views评论xml
xxe
7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其被缓解
靶场Kioptrix Level 1攻略
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月22日91 views评论http
php
【漏洞通告】7-Zip权限提升漏洞(CVE-2022-29072)
【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
关键词安全漏洞7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方...
04月20日48 views评论文件
漏洞
黑客技能|轻松破解ZIP口令
脚本后台回复:“01”不管是刚刚接触python,还是没有接触过python的同学,在浏览本篇文章时应该都不会感觉到费力。(python2.7.6版本以上)我会尽量详细直白的进行讲解,使得即使是一个没...
04月19日75 views评论password
python
(CVE-2022-29072)7zip漏洞EXP
骨哥个人观点,该漏洞比较适用于内网Windows提权。CVE官方描述:Windows平台 7-Zip(v21.07) 允许将扩展名为 .7z 的文件被拖到HELP>contents时,可造成权限...
04月18日377 views评论cve
漏洞
9