现已发现三个影响力极大的统一可扩展固件接口(UEFI)安全漏洞正在影响联想消费者的各种笔记本型号,这些漏...
04月21日83 views评论攻击者
漏洞
【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞
漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:漏洞编号CVE-2022-29464。从漏...
04月21日708 views评论api
文件上传
内网信息收集常用命令
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
04月21日52 views评论name
net
红蓝对抗之spring相关程序必扫字典
/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...
04月21日141 views评论api
html
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息 在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...
04月21日340 views评论py
信息
API NEWS | 新的API会危及安全性吗?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 调度平台Easy!...
04月21日35 views评论漏洞
身份验证
产业调研:HW具体怎么做?
对事件响应和实时取证的PowerShell脚本
用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ _ _____/__________ ____ ____ _____ | __ | ____ _____ ...
04月21日61 views评论exe
view
一篇文章让你拿下用友nc
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
04月21日927 views评论
联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号
4月21日,星期四,您好!中科汇能与您分享信息安全快讯:Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增,很可能很快就会切换到新的有效负载,而这些负载目前被较少的...
04月21日55 views评论僵尸网络
恶意软件
四道防线--关保
“没有网络安全就没有国家安全”。近几年,我国《网络安全法》《密码法》《保守国家秘密法(修订)》《关键信息基础设从 施安全保护条例》《数据安全法》等法律法规陆续发布实施,为承载我国国计民生的重要网络信息...
04月21日57 views评论关键信息基础设施
安全
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种恶意 Microsoft Office...
04月21日72 views评论恶意软件
文件
15498