admin 发表的所有文章 | CN-SEC 中文网

安全新闻

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

勒索软件攻击仍然是关键基础设施部门和运营技术 (OT) 环境的噩梦。近日，一种称为物联网勒索软件或R4IoT方法的新攻击浮出水面。概念验证(PoC)揭示了网络犯罪分子日益复杂的行为，因为他们将 IT、...

06月13日31 views评论

阅读全文

安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具备结构性的标记语言，能够用来标记数据、定义数据类型，是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...

06月13日367 views已关闭评论

阅读全文

程序逆向

高版本glibc堆的几种利用手法

前言本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...

06月13日93 views评论

阅读全文

安全闲碎

电力知识图谱—电力环节：配电

配电网是电网的重要组成部分，是保障电力“配得下、用得上”的关键环节。它大多负责城区和郊区的配网线路，也就是变压器到你家的那一段。#01配电在电力生产的特殊性配网设备点多面广，单个设备价值低，所以维护的...

06月13日139 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

06月13日84 views评论

阅读全文

安全文章

Windows提权

Windows提权前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第10章Win...

06月13日45 views评论

阅读全文

安全文章

一次渗透从弱口令->docker逃逸

0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...

06月13日59 views评论

阅读全文

安全文章

CVE-2022-1388 F5 BIGIP 认证绕过漏洞分析

更多全球网络安全资讯尽在邑安全概述官网5月5日漏洞通告：https://support.f5.com/csp/article/K23605346漏洞影响面：作为java初学者，尝试基于大佬们的文章稍微...

06月13日138 views评论

阅读全文

安全漏洞

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

漏洞介绍Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付...

06月13日56 views评论

阅读全文

安全文章

CVE-2022-26923 Active Directory 域提权复现与分析

点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...

06月13日107 views评论

阅读全文

安全新闻

与朝鲜Lazarus集团相关的VHD勒索软件

更多全球网络安全资讯尽在邑安全研究人员发现，加密货币窃贼集团Lazarus似乎正在扩大其攻击范围，通过使用勒索软件来敲诈亚太地区（APAC）地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索...

06月13日37 views评论

阅读全文

安全新闻

Linux 恶意软件共生体几乎无法被检测到

更多全球网络安全资讯尽在邑安全来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件，据两家公司称，这种恶意软件“几乎无法检测到”。这种被称为“共生...

06月13日67 views评论

阅读全文

admin

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

渗透测试之XXE漏洞

高版本glibc堆的几种利用手法

电力知识图谱—电力环节：配电

CVE-2022-26923 Active Directory 域提权复现与分析

一次渗透从弱口令->docker逃逸

CVE-2022-1388 F5 BIGIP 认证绕过漏洞分析

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

与朝鲜Lazarus集团相关的VHD勒索软件

Linux 恶意软件共生体几乎无法被检测到

在线咨询

微信