序话说那天下着小雨,我瞅了一眼时间,哦阔快下班了。看一眼今天的事件闭环没,没有啥大问题,拔掉电源准备溜溜球。手机响了,老大来电话了。“有空不来应急了,一片网络瘫了赶紧去看看。”“啥情况啊。”“记录转你...
11月09日85 views评论响应
应急
【应急响应】“脱缰”的野马
11月09日85 views评论响应
应急
11月09日85 views评论响应
应急
【技术原创】域渗透——利用DCSync导出域内所有用户hash的方法
0x00 前言在之前的文章《域渗透——DCSync》曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出域内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防御建...
11月09日117 views评论利用
用户
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名...
11月09日107 views评论攻击者
漏洞
【安全风险通告】微软8月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了47个漏洞的补丁程序,其中,Windows TCP/IP、Windows Print Spooler、...
11月09日59 views评论windows
漏洞
工具推荐|大连睿海-电子数据底层恢复专家
公司简介大连睿海作为一家老牌的取证厂商,想必大家已经非常熟悉了。1994年,东海公司成立,作为睿海的前身,其在手机维修界享有盛誉的东海论坛,让高总在2012年成立睿海之初,就已经积累了大量的实战经验和...
11月09日217 views评论取证
芯片级
这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
11月09日111 views评论供应链
安全
再探mimikatz免杀
前几天看了tubai师傅的免杀抓密码,这里我也来分享一下mimiktaz的powershell脚本的免杀方法。测试使用的mimikatz文件地址如下:https://git...
11月09日187 views评论mimikatz
免杀
亮神10年渗透攻防笔记分享
目录前言 1正文 1目录 1最后 10前言这次的资源分享也是看到其他人在分享这份资源,我才想起来我也收集过这份资料。我记得19年的时候,我懵懂的四处找资料,然后经历多次失败,最终将这份资料下载到本地,...
11月09日262 views评论攻防
渗透
《网络安全审查办法(修订草案征求意见稿)》解读
全文共4718字,阅读大约需要9分钟。近日,国家互联网信息办公室(以下简称“网信办”)发布了《关于<网络安全审查办法(修订草案征求意见稿)>公开征求意见的通知》(以下简称《征求意见稿》),...
11月09日53 views评论征求意见
网络安全
CVE-2021-21300:Git符号链接代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:Th1nk@Timeline Sec本文字数:613阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Git 是一个开源...
11月09日220 views评论漏洞
版本
三大热门开源软件曝出漏洞,或影响数千企业
点击蓝字关注我们日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应...
11月09日92 views评论espocrm
漏洞
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
11月09日176 views评论cve
漏洞
27633