01漏洞描述WordPress 是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上...
【漏洞预警】多款Adobe产品越界读取漏洞(CVE-2022-28243 )
01漏洞描述Adobe Acrobat 是由Adobe公司开发的一款PDF(Portable Document Format,便携式文档格式)编辑软件。借助它,可以以PDF格式制作和保存你...
【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133)
01漏洞描述Atlassian公司是一家澳大利亚软件企业公司,主要针对软件开发工程师和项目经理设计企业软件。Atlassian的产品帮助创新者计划、创建和发布伟大的软件。其中用作项目跟踪软...
域内特权提升 - 将 Certifried 与 KrbRelay 结合利用
Certifried 2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞(CVE-2022–26923,Certifried)。该漏洞是由于对用户...
vulnhub之Corrosion2的实践
今天实践的是vulnhub的Corrosion2镜像,下载地址,https://download.vulnhub.com/corrosion/Corrosion2.ova,用workstation导入...
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
【资料】什么是马赛克战?
马赛克战是一种作战理论:用出乎敌人意料的大和不对称的武器和平台与敌人作战,这些武器和平台来自不同的等级、大小和类型,每一种战斗方式都与马赛克中的瓷砖一样不同——与敌人的类似武器和平台正面交锋相比具有压...
2022年必须知道的89 个数据泄露统计
数据泄露的成本数据泄露对企业来说代价高昂,这已不是什么秘密。为了计算数据泄露的平均成本,安全机构收集了被泄露组织遭受的直接和间接费用。直接费用包括安全专家、热线支持、信用监控订阅和潜在的和解。间接成本...
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
内存安全周报第94期 | 针对Linux环境的恶意软件正在增加,这六类手法应当注意
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
一婚纱摄影师为境外人员提供384张涉军港军舰照片,获刑14年
4月16日,最高检发布4件依法惩治危害国家安全犯罪典型案例。据介绍,检察机关通过办案发现,近年来,网络招聘、网络交友等社交软件成了境外敌对势力渗透的温床。学生、务工人员以及无业青年大多在网络求职期间,...
加强你的灯塔
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
11811