✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【漏洞预警】EmpireCMS SQL注入漏洞(CVE-2022-28585)
01漏洞描述 《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作...
蓝军技术推送-windows域专题(Azure、ADCS)
蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分,从而提出的一种概念。在windows域中,所有的用户账户、计算机、打印...
攻击者冒充网络安全负责人发起网络钓鱼攻击
1PART安全资讯1---正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件一种名为Nerbian RAT的新型远程访问木马已被发现,该木马具有丰富的功能,包括逃避研究人员检测和分析的能力。...
【安全公告】Openssl 多个漏洞通告
漏洞名称:Openssl 多个漏洞组件名称:Openssl安全公告链接:https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...
浅谈LAPSUS$防范那些事儿
最近几个月,一个名为LAPSUS$的网络犯罪团伙可谓风头无两,他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在...
SQL注入-显错注入
SQL注入什么是SQL注入 :用户输入的内容被浏览器当做数据库语句进行执行。关键点:我们一定要输入[数据库语句] 。我们输入【数据库语句】,如果这个[网站执行了],就说明这个网站,存在数据库注入漏洞。...
Java内存马攻防实战--攻击基础篇
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
零时科技 | Fortress攻击事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议,旨在为 Bi...
《网络安全产业人才岗位能力要求》——业务安全分析师
往期回顾◆2022工信部《网络安全产业人才岗位能力要求》正式实施◆《网络安全产业人才岗位能力要求》——安全产品分析师◆《网络安全产业人才能力要求》——系统安全需求分析师 原文始发于微信公众号(长风实验...
反射式DLL注入实现
本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
F5-BIGIP iControl REST绕过授权访问漏洞复现
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
11246