admin 发表的所有文章 | CN-SEC 中文网

安全文章

内网中关于MS-SAMR协议的利用

利用考虑以下几个场景：我们拿下域控后，经常要搜集目标架构内用户的各种信息来寻找靶标，比如登录邮箱服务器、OA、NAS等可能使用域身份认证的系统我们收集的攻击路径中的其中一环是利用某账户重置/修改目标账...

05月09日58 views评论

阅读全文

安全新闻

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

01 漏洞概况/uapws/service/nc.itf.smart.ISmartQueryWebService是用友公司的一个Web服务接口，用于智能查询功能。攻击者可以利用该漏洞来读取敏感文件、执...

05月09日131 views评论

阅读全文

安全新闻

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码，导致服务器失陷。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...

05月09日52 views评论

阅读全文

安全新闻

【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)

01 漏洞概况达梦新云缓存数据库是达梦自主研发的深度兼容原生Redis协议的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞，攻击者可利用该漏洞导致拒绝服务。02 漏洞处置综...

05月09日66 views评论

阅读全文

信息情报

揭秘军情五处：情报搜集与国际间谍培训的绝密世界

在世界各国的情报机构中，英国军情五处无疑是其中的佼佼者。它不仅拥有顶尖的情报收集技术，还培养了一大批出类拔萃的国际间谍。那么，军情五处究竟是如何进行情报搜集和间谍培训的呢？英国军情五处的情报搜集工作可...

05月09日49 views评论

阅读全文

安全新闻

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

英国国防部披露了一起数据泄露事件，影响到第三方的工资支付系统，暴露了约272,000名武装部队人员和退伍军人的数据。国防部透露，一名恶意行为者获取了部分武装部队支付网络的访问权限，该网络是与MOD核心...

05月09日61 views评论

阅读全文

安全新闻

新的隧道视觉技术可以绕过VPN封装

利维坦安全研究人员最近发现了一种新的攻击技术，被称为TunnelVision，可以绕过VPN封装。威胁行为者可以利用这种技术，通过DHCP（动态主机配置协议）的内置功能强制将目标用户的流量从其VPN隧...

05月09日21 views评论

阅读全文

安全新闻

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606，并获得了9.8的CVSS评...

05月09日44 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuator 是 spr...

05月09日79 views已关闭评论

阅读全文

安全新闻

JieLink+智能终端操作平台某接口存在敏感信息泄露

01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统，集成了语音识别、图像识别等先进功能，提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互，实...

05月09日139 views评论

阅读全文

安全新闻

防止数据泄露的第一步

在数字经济的繁荣浪潮中，人工智能推动着智慧决策，5G与卫星缩小了时空距离，量子技术使计算更加飞速，车联网技术也在铺就智能交通之路。这一系列技术创新交织成一幅生动的数字经济发展图景，不仅加速了经济的脉动...

05月09日22 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

admin

在线咨询

微信