攻击者 - 第 205 | CN-SEC 中文网

安全漏洞

三秒提权：微软Windows“满级漏洞”被利用

近日，安全公司Secura针对一个刚修补不久的Windows漏洞（CVE-2020-1472）开发了一个概念验证利用程序——Zerologon，可以“三秒内”接管企业内网的司令部——Active Di...

09月17日169 views评论

阅读全文

安全文章

德国威步信息CodeMeter产品中高危漏洞跟踪分析

作者 | 天地和兴工业网络安全研究院编者按：9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在德国威步（Wibu Systems）的第三方许可证管理组件CodeMeter中发...

09月17日205 views评论

阅读全文

安全文章

原创 | 德国威步信息CodeMeter产品中高危漏洞跟踪分析

09月17日428 views评论

阅读全文

安全文章

攻防演练中红队如何识别蜜罐保护自己

原创作者：Elina3000，转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流...

09月17日218 views评论

阅读全文

安全文章

攻防演练中红队如何识别蜜罐保护自己

09月17日294 views评论

阅读全文

安全漏洞

漏洞通告 | 微软NetLogon特权提升漏洞

漏洞背景微软八月份补丁日发布了编号为CVE-2020-1472的NetLogon 特权提升漏洞，漏洞评分：10分。近日已有攻击脚本公开，经过测试已成功复现。山石网科IPS已更新防护规则，我们强烈建议广...

09月16日223 views评论

阅读全文

安全新闻

微软修复了有史以来最严重的安全漏洞之一

在8月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一——CVE-2020-1472。该漏洞CVSS 评分为10分。该漏洞是域控制器认证协议Netlogon 中的权限提升漏洞，攻击者利用该漏洞可以...

09月16日222 views评论

阅读全文

安全文章

Netlogon(CVE-2020-1472)讲解及复现

摘要2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏...

09月16日232 views评论

阅读全文

未分类

红蓝演习对抗之溯源篇

原创作者：nini_boom，作者博客：https://blog.csdn.net/nini_boom转载自：乌云安全今年的HW尤其特别，特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...

09月15日41 views评论

阅读全文

安全闲碎

VPN：长期忽视的大问题

虽然此前虚拟专用网（VPN）促进了网络安全，但现代企业环境不断发展变化的需求，显然不是目前的VPN设计所能满足的。人类离不开安全感。早期历史遗迹中就有防御工事的痕迹，建造的目的是抵御其他部落的攻击。&...

09月15日276 views评论

阅读全文

安全新闻

Zerologon：通过破坏Netlogon加密技术提权成为域管理员

上个月，Microsoft修补了一个非常有趣的漏洞，该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看，所需要做的只是连接到域控制器。Secura的安全专...

09月15日507 views评论

阅读全文

安全新闻

德国威步公司旗下工业安全软件被爆6个严重漏洞

编者按：9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在威步（Wibu-Systems）的CodeMeter第三方许可证管理组件中发现了六个关键漏洞，这些漏洞可能使众多行业的用户面临...

09月11日223 views评论

阅读全文

三秒提权：微软Windows“满级漏洞”被利用

德国威步信息CodeMeter产品中高危漏洞跟踪分析

原创 | 德国威步信息CodeMeter产品中高危漏洞跟踪分析

攻防演练中红队如何识别蜜罐保护自己

攻防演练中红队如何识别蜜罐保护自己

漏洞通告 | 微软NetLogon特权提升漏洞

微软修复了有史以来最严重的安全漏洞之一

Netlogon(CVE-2020-1472)讲解及复现

红蓝演习对抗之溯源篇

VPN：长期忽视的大问题

Zerologon：通过破坏Netlogon加密技术提权成为域管理员

德国威步公司旗下工业安全软件被爆6个严重漏洞

在线咨询

微信