文件共享 - 第 2 | CN-SEC 中文网

安全文章

Windows漏洞挖掘 False File Immutability 攻击面分析

引言本文将讨论Windows中的一个以前未命名的漏洞类别，展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...

07月12日32 views评论

阅读全文

安全新闻

黑客教你们如何隐藏恶意软件

通常情况下，恶意软件会通过各种方式入侵电脑，以实现权限的控制和数据的转移、加密等。但现在，随着杀毒软件的普及和Windows Defender等工具的使用，绝大多数常见的恶意软件在入侵时就会立刻被发现...

06月26日60 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 0x03 漏洞详情漏...

06月19日38 views评论

阅读全文

安全工具

开源多平台文件传输工具:localsend

在日常生活和工作中，文件共享和传输已经成为我们不可或缺的一部分。苹果用户通过其特有的AirDrop功能，享受到了无缝的文件传输体验。然而，对于非苹果系统用户，尤其是使用Windows或Linux操作...

05月28日29 views评论

阅读全文

安全新闻

微软披露严重安全漏洞，多款APP受影响

扫码领资料获网安教程近日，研究人员披露了一个名为Dirty Stream的严重安全漏洞，Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响，恶意应用程序可能会利用该...

05月08日14 views评论

阅读全文

安全新闻

微软披露严重安全漏洞，受影响App安装量超40亿

关键词安全漏洞近日，研究人员披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。微软威胁情报团队成员 Dimitrios Valsa...

05月08日26 views评论

阅读全文

安全新闻

微软披露严重安全漏洞，受影响App安装量超40亿

左右滑动查看更多近日，研究人员披露了一个名为「Dirty Stream」的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。微软威胁情报团队成员 Dimitrios Vals...

05月07日17 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之互联网风险收敛

本章为该系列的第6篇，也是事前准备阶段的第6篇。除了直接面对互联网的系统，另一个容易受到攻击的就是办公环境了，这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业，办公网络最好关闭互...

05月01日26 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之办公网风险收敛

05月01日27 views评论

阅读全文

ATT&CK - 远程文件复制

远程文件复制攻击者在操作过程中，可以将文件从一个系统复制到另一个系统以暂存攻击者的工具或其他文件。可以通过命令与控制信道从外部攻击者控制系统复制文件，从而将工具放入受害者网络，或通过与 FTP 等...

04月15日ATTACK9 views评论

阅读全文

安全文章

内网思路分享

No.0前言首先把内网的拓扑图分享给大家https://boardmix.cn/app/share/CAE.CP32sgwgASoQ146F0I9aGJeoxhBUJNbGvTAGQAE/ lrOtm...

02月05日27 views评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

01月05日106 views已关闭评论

阅读全文

Windows漏洞挖掘 False File Immutability 攻击面分析

黑客教你们如何隐藏恶意软件

悦库企业网盘SQL注入漏洞

开源多平台文件传输工具:localsend

微软披露严重安全漏洞，多款APP受影响

微软披露严重安全漏洞，受影响App安装量超40亿

微软披露严重安全漏洞，受影响App安装量超40亿

【红蓝/演练】-事前准备(6)之互联网风险收敛

【红蓝/演练】-事前准备(6)之办公网风险收敛

ATT&CK - 远程文件复制

内网思路分享

HashCat：如何利用HashCat破解NTLMv2 hash？

在线咨询

微信