起因最近看到群组发了关于微软RCE的一个事情,是不是蜜罐先不说,但是微软的域名这就很奇怪了。经过于是微步上面查了一下域名,白名单,安全域名这一切好像都没有什么问题,然而关于这个域名的威胁情报却有一些,...
04月26日2 views评论microsoft
rce
微软最新版RCE?别被钓鱼了!!!
04月26日2 views评论microsoft
rce
04月26日2 views评论microsoft
rce
歪脖子技能树 - DY直播工具V1.0
AI割韭菜Tools 希望工具能给你带来傻瓜化的价值简介 AI云员工软件是一种基于人工智能技术的智能客服解决方案,旨在帮助企业提高客户服务效率和质量。它具有多种功能,包括客户语音自动回复、AI匹配...
04月26日2 views评论人工智能技术
客户服务
为何要学习无线技术?
刚工作的时候学习Ethernet,请教资深硬件工程师(总工程师),为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte?他的回答是,在传输速率(rate speed)恒定(fixed...
04月26日2 views评论channel
抓包工具
亡了羊也不补牢!OT/ICS设备暴露态势令人糟心
Forescout旗下研究机构Vedere Labs4月23日发布研究报告,对暴露的关键基础设施环境中被忽视的安全威胁发出了警报。该实验室研究了从 2017年到2024年暴露的OT/ICS(操作技术/...
04月26日2 views评论ics
互联网
《商用密码应用安全性评估量化评估规则》解析
摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结...
04月26日1 views评论商用密码
安全性
Cisco Duo第三方数据泄露暴露短信MFA日志
Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问内部网络和公司应用。据相关资料显示,它为10万个客户提供服务,每月处理10亿多个认证,下载超过10000000次。在发送给客户的电...
04月26日安全新闻3 views评论cisco
数据泄露
dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具
背景 在日常渗透测试过程中,渗透测试工程师可以在信息收集过程中使用本工具进行目录枚举,然后对目录进一步做指纹识别,对枚举出来的403状态的目录可以尝试绕过,能够绕过的403说明有可能获取...
04月26日11 views评论bypass
指纹识别
若依系统恰分攻略
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。若依系...
04月26日4 views评论druid
swagger
为什么Python是网络安全人最爱的编程语言?
Python是由Guido van Rossum在35年前设计开发 ,目前已成为一种应用较广泛的高级编程语言,具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业,Python语言的应用同样非常广泛...
04月26日2 views评论编程语言
网络安全
WindTerm,有人投毒
一开始是有人在youtube投稿说WindTerm被投毒分发,时间是2024.04.14,有人伪造了官网。其实我早在2024.03.19就发现这个假冒官网在冒充了。下载下来之后,火绒直接就报毒了,微软...
04月26日19 views评论youtube
互联网
PATTY SSH客户端缺陷允许恢复加密私钥
PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH(安全外壳)、Telnet、SCP(安全复制协议)和 SFTP(SSH 文件传输协议)。系统管理员和开发人员主要使...
04月26日5 views评论dsa
putty
内网穿透工具 nc
Netcat常称为 ncnc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用...
04月26日安全工具5 views评论socket
渗透测试
19829