攻击者 - 第 121 | CN-SEC 中文网

安全新闻

Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击

2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者可以修改NTLM身份验证流程中的签名要...

05月18日88 views评论

阅读全文

IoT工控物联网

闭路电视DVR的花式玩法

好了，开头还是说下，本文章里面的内容有一定的危险性，有可能导致别人个人隐私受损等其他不良后果，本文章仅供查考学习，请勿做任何恶意行为，如有与本人无关。一：开头DVR（数字硬盘录像机）：是近几年继模拟录...

05月18日51 views评论

阅读全文

安全漏洞

【漏洞预警】IBM Cloud Pak System加密问题漏洞（CVE-2021-20479）

01漏洞描述在过去的一百多年里，世界经济不断发展，现代科学日新月异，IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展，保证了世界范围内几乎所有行业用户...

05月18日62 views评论

阅读全文

安全漏洞

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞（CVE-2022-30525）

前言Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和USG FLEX 系列（包括 USG20-VPN 和 USG...

05月17日932 views评论

阅读全文

安全新闻

行业观察：攻击路径管理（APM）影响力报告一览

前言这份报告分享了 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法，然后揭示了攻击技术用于破坏组织间的关键资产的影响，无论是混...

05月17日81 views评论

阅读全文

安全新闻

黑客正在利用Zyxel防火墙和VPN中的关键漏洞

更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...

05月17日46 views评论

阅读全文

HW&HVV

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...

05月17日417 views评论

阅读全文

安全文章

使用Microsoft Defender Endpoint检测和阻止凭证转储

凭证转储（Credential dumping）或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机，利用管理员权限控制，并监控网...

05月17日71 views评论

阅读全文

安全闲碎

部分终端安全防护软件的 DNSAML 服务存在缺陷

工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。...

05月17日46 views评论

阅读全文

安全漏洞

开源的IT监控软件Icinga web 中存在两个漏洞，可被用于攻陷服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞（CVE-2022-24716和CVE-2022-2471...

05月17日137 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

05月17日安全博客185 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

05月17日24 views评论

阅读全文

Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击

闭路电视DVR的花式玩法

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞（CVE-2022-30525）

行业观察：攻击路径管理（APM）影响力报告一览

黑客正在利用Zyxel防火墙和VPN中的关键漏洞

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

使用Microsoft Defender Endpoint检测和阻止凭证转储

部分终端安全防护软件的 DNSAML 服务存在缺陷

开源的IT监控软件Icinga web 中存在两个漏洞，可被用于攻陷服务器

Python urllib HTTP头注入漏洞

web格式化注入漏洞

在线咨询

微信