安全新闻

2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影,例如活动目录和MOVEit...
admin 08月20日28 views评论rce vmware
阅读全文
HW&HVV

HW 8月19日 漏洞情报来袭

情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
admin 08月20日58 views评论day hw
阅读全文
安全文章

Python免杀的爱恨情仇

免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一,它是如何进行免杀操作的呢?本文仅供学习和研究,坚决反对一切危害网络安全的行为。公众号名称由原来...
admin 08月20日105 views评论kernel shellcode
阅读全文