0x01 前言 本篇文章共2700字,完全阅读全篇约6分钟,州弟学安全,只学有用的知识 实在抱歉各位,我实在找不到什么好点的封面了,这个封面稍微有些装,请原谅我,言归正传,最近这...
08月12日26 views评论渗透测试
漏洞挖掘
某次SRC引起的连锁漏洞挖掘
08月12日26 views评论渗透测试
漏洞挖掘
08月12日26 views评论渗透测试
漏洞挖掘
【工具推荐】 OSINT | 信息搜集 | 开源情报
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。零检测可观测性指标、日志、跟踪和配置文件是使用 eBP...
08月12日26 views评论osint
开源情报
亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞
0x01 产品简介 某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...
08月12日125 views评论注入漏洞
漏洞复现
Redis7.x安装系列教程(三)哨兵部署&原理详解
1、什么是哨兵模式Redis哨兵模式:在独立节点运行哨兵进程实现,通过心跳机制监控主从节点的状态,发现主节点故障时自动转移,选举一个从节点为主节点,可以通过API通知应用方,实现高可用性。1.1、哨兵...
08月12日80 views评论redis
主从复制
攻防演练实战:如何快速应对0day漏洞攻击
攻防演练过程中,攻击方手握大量0day漏洞资源,利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知,导致反应...
08月12日167 views评论0day漏洞
攻防演练
使用RR(Redpill Recovery)引导安装最新群晖NAS系统DSM7.2.1
最新RR引导github地址https://github.com/RROrg/rr下面介绍使用RR(Redpill Recovery)引导安装最新群晖系统DSM7.2.11、下载RR引导img文件ht...
08月12日108 views评论nas
recovery
详解:L4LB四层负载均衡IP伪造漏洞
前言去年11月,在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞,到今天快过去1年了,各受影响方也基本修复完毕,今天聊一下细节吧。回顾当初演示时,使用了百度搜...
08月12日49 views评论option
负载均衡
Fastjson姿势技巧集合
点击蓝字,关注我们Fastjson姿势技巧集合一、判断是否用了fastjson鉴别fastjsonDNSLOG{"@type":"java.net.InetSocketAddress"{"addres...
08月12日安全文章42 views评论fastjson
rce
梨花女子大学 | DeepCoFFEA:通过度量学习和放大改进对Tor的流关联攻击
论文题目:DeepCoFFEA: Improved Flow Correlation Attacks on Tor via Metric Learning and Amplification论文作者:...
08月12日45 views评论tor
数据集
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明
漏洞描述近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。...
08月12日安全新闻33 views评论rce
远程桌面
安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞
2024.7.29—8.4安全动态周回顾2024.7.22—7.28安全动态周回顾2024.7.15—7.21安全动态周回顾2024.7.8—7.14安全动态周回顾2024.7.1—7.7安全动态周回...
08月12日13 views评论针对性
零日漏洞
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用...
08月12日21 views评论lnk
二进制文件
16464