攻击者 - 第 194 | CN-SEC 中文网

细数微软Exchange的那些高危漏洞

今天，多个安全厂家都发布了微软Exchange多个高危漏洞的通告，涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。C...

03月03日安全漏洞54 views评论

阅读全文

安全文章

【HW前知识库储备】红蓝对抗-反制

一、前言初次接触反制技术，写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机，它的作用是诱骗攻击者去对自己进行攻击，然后记录攻击者的攻击细节并生成对应的攻击者画像，是当前...

03月03日125 views评论

阅读全文

SecIN安全技术社区

“葵花宝典”——OS命令注入

0x00 引言如果你有特权通过目标服务器的web应用直接在目标服务器上运行任意的系统命令，对渗透来说，岂不美哉？或者可以通过点几下鼠标就能获得反向shell。本文分享的就是OS命令注入，攻击者可以通...

03月01日197 views评论

阅读全文

安全工具

微软开源SolarWinds恶意代码检查工具

点击蓝字关注我们近日，微软开源了用于调查SolarWinds攻击木马软件（Sunburst/Solarigate）的代码查询工具——CodeQL（https://aka.ms/Solorigate-C...

03月01日86 views评论

阅读全文

安全文章

内网渗透 | 多级代理示意图

0x00 前言实际项目中，因为nat技术和防火墙的存在，经常需要利用工具才能把攻击流量代理进入目标内网。之前写过一篇文章介绍了nps代理工具：《工具 | nps轻量级内网穿透服务器》。随着网络安全技术...

02月28日1,289 views评论

阅读全文

安全新闻

一个存在于sudo程序中接近10年的漏洞

Sudo 是Unix 系统中的程序，可以让系统管理员给与sudoers文件中的用户有限的root权限。在类Unix 系统中，非特权用户可以使用sudo命令来以root权限执行命令。Qualys研究人员...

02月27日45 views评论

阅读全文

安全文章

XSS漏洞以及工具简单介绍

一、原理XSS-跨站脚本攻击，依靠一切可能的手段，将浏览器中可以执行的JS代码植入到Web界面中去，从而对客户产生攻击，该漏洞经常出现在需要用户输入的地方，这些地方一旦对输入的内容不进行处理，攻击者就...

02月27日377 views评论

阅读全文

安全新闻

WIRTE组织以“药品信息”为饵，再对中东地区展开攻击

1概述WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外...

02月25日47 views评论

阅读全文

安全漏洞

【漏洞预警】VMware官方通告多个高危漏洞

漏洞描述2021年2月24日，酒仙桥六号部队监测到VMware官方发布了多个高危漏洞的通告，CVE编号分别是CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。对...

02月24日24 views评论

阅读全文

安全漏洞

VMware多个高危漏洞预警

点击蓝字关注我们漏洞预警一、基本情况 2月23日，VMware发布安全公告，修复了VMware ESXi和vCenter Server中多个高危漏洞，相关CVE编号：CVE-2021-21...

02月24日13 views评论

阅读全文

安全文章

红队测试之Linux提权小结

提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“手段”让自己变为管理员用户，也可以理解为利用操作系统或软件应用程序中的错误，设计缺陷或配置错误来获得对更高访问权限的行为。为...

02月22日203 views评论

阅读全文

安全文章

攻守道：流量分析的刀光剑影（下）

大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情还远未结束，这期，我们继续来进行探究。第五问数据库攻击者拿到的数据库配置信息是什么。前面攻击者已经拿下了一个网站，并上传了w...

02月22日169 views评论

阅读全文

细数微软Exchange的那些高危漏洞

【HW前知识库储备】红蓝对抗-反制

“葵花宝典”——OS命令注入

微软开源SolarWinds恶意代码检查工具

内网渗透 | 多级代理示意图

一个存在于sudo程序中接近10年的漏洞

XSS漏洞以及工具简单介绍

WIRTE组织以“药品信息”为饵，再对中东地区展开攻击

【漏洞预警】VMware官方通告多个高危漏洞

红队测试之Linux提权小结

攻守道：流量分析的刀光剑影（下）

在线咨询

微信