关键词 泄露、敏感数据 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。 瞬态执行攻击利用了CPU上的推测执行机制,该机制旨...
菜鸟的【2023HW日记】day1
作者:@oldhand 月下独酌 唐·李白 花间一壶酒,独酌无相亲。 举杯邀明月,对影成三人。 月既不解饮,影徒随我身。 暂伴月将影,行乐须及春。 我歌月徘徊,我舞影零乱。 醒时同交欢,醉后各分散。 ...
2021hw攻防演练漏洞下载
下载 https://wwur.lanzout.com/iJWA814ar5mf、密码:50bx https://wwur.lanzout.com/iWLBn14asnhe、密码:4vef 原文始发于...
漏洞通告 | WPS Office远程代码执行漏洞
01 漏洞概况 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多...
HVV第一天摸鱼漏洞情报指南
某PS漏洞情报 网友复现视频 通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了,感兴趣私聊文末小助手领取。 通达OA-SQL注入漏洞情报 ...
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
HW | 开打!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
2023-08 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-334报告来源:360CERT报告作者:360CERT更新日期:2023-08-091 漏洞简述2023年08月09日,360C...
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
案例剖析:解决宝塔强制手机绑定问题的取证技巧与方法
随着互联网的快速发展,涉网犯罪案件屡见不鲜。为了从犯罪嫌疑人使用的网站服务器中提取证据,取证人员需要获取网站面板的后台数据库。本文以某执法机关成功查获的一起非法运营色情网站案为例,详细阐述了如何绕过宝...
2023-08微软漏洞通告
微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深...
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
26986