安全闲碎

基础的网络安全防范技术

单包攻击属于拒绝服务攻击的一种,单包攻击分类:扫描探测攻击:扫描型攻击是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为。如IP地址扫描攻击、端口扫描攻击。畸形报文...
admin 03月18日5 views评论ack 目标主机
阅读全文
安全文章

内网横向之RDP缓存利用

RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者...
admin 03月18日4 views评论.bat mimikatz
阅读全文
安全漏洞

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

漏洞描述 上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,为移动办公、桌面...
admin 03月18日25 views爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC已关闭评论信息泄露漏洞 漏洞复现
阅读全文
安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 03月18日25 views方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC已关闭评论任意文件读取 漏洞复现
阅读全文