攻击者 - 第 119 | CN-SEC 中文网

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库...

05月23日31 views评论

阅读全文

应急响应

【应急能力提升3】内网横向移动攻击模拟（上）

本文为整个专题的第三篇，进入了攻击模拟的第II期。在本次攻击模拟中，引入了同一网段中的两台主机（Windows,以下简称W；Ubuntu，以下简称L），分别被两个攻击者攻击后，也导致对方遭受攻击。为了...

05月23日167 views评论

阅读全文

安全闲碎

特权访问管理如何融入分层安全策略

在早期阶段，特权访问管理 (PAM) 只涉及保护用于特权帐户的密码。但在随后的几年里，它的发展超出了这个单一的目的。如今，它包括其他安全功能，如多因素身份验证(MFA)、会话监控、代理和用户行为分析(...

05月23日23 views评论

阅读全文

安全漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素：中 - 插件类型：本地 - 脚...

05月23日151 views评论

阅读全文

供应链安全

软件供应链安全

越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“钡”的威胁参与者闯...

05月20日64 views评论

阅读全文

安全漏洞

【漏洞预警】ImageMagick资源管理错误漏洞（CVE-2022-1114）

01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭...

05月20日93 views评论

阅读全文

安全漏洞

VMware针对影响多个产品的高风险新漏洞发布安全补丁

VMware 已发布补丁以包含两个影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 的安全漏洞，这些漏洞可被利用到后门企业网...

05月20日38 views评论

阅读全文

安全漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官方发布安全公告，修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞（CVE-20...

05月20日43 views评论

阅读全文

安全漏洞

【风险通告】微软警告针对MSSQL Server的攻击活动

0x00 风险概述2022年5月18日，微软安全情报团队警告近期针对暴露在互联网上且安全性较差的MSSQL Server的暴力破解攻击活动。 0x01 攻击详情MSSQL Server是指微...

05月20日83 views评论

阅读全文

安全文章

从0到1完全掌握 CSRF

更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的，如今二刷一遍。当初一刷的时候用的是 Port，而毕竟 Port 嘛，更加注重的是漏洞挖掘，所以当时只是简单地会用 B...

05月20日54 views评论

阅读全文

安全文章

【转载】PowerShell去混淆总结

以下文章来源于ReverseHub ，作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具，在微软的Windows系统中广泛使用，并且大部分攻击者可以利用Power...

05月20日412 views评论

阅读全文

云安全

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

全文共4339字，阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球...

05月20日44 views评论

阅读全文

谷歌Java OAuth客户端库存在高危漏洞

【应急能力提升3】内网横向移动攻击模拟（上）

特权访问管理如何融入分层安全策略

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

软件供应链安全

【漏洞预警】ImageMagick资源管理错误漏洞（CVE-2022-1114）

VMware针对影响多个产品的高风险新漏洞发布安全补丁

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

【风险通告】微软警告针对MSSQL Server的攻击活动

【转载】PowerShell去混淆总结

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

在线咨询

微信