端口渗透总结0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;端口渗透过程中我们需要关注几个问题:1、 端口的banner信息2、&...
01月17日249 views评论渗透
端口
针对端口的渗透测试总结大全
01月17日249 views评论渗透
端口
01月17日249 views评论渗透
端口
Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户
维他命安全简讯15星期五2021年01月【威胁情报】Skype在全球范围内服务中断,原因尚不明确CERTFA披露APT35鱼叉式钓鱼攻击活动的详情Check Point发现可接管设备并窃取数据的安卓木...
01月15日44 views评论cisa
身份验证
利用Telegram自动化诈骗服务的网络诈骗集团
俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机...
01月15日39 views评论钓鱼
链接
CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权
【漏洞通告】Alibaba Nacos 未授权访问漏洞
漏洞名称 : Alibaba Nacos 未授权访问漏洞威胁等级 : 高危影响范围 : Nacos <= 2.0.0-ALPHA.1漏洞类型 :&nbs...
01月12日295 views评论nacos
漏洞
微服务及技术栈介绍
简介这些年软件的设计规模越来越庞大,业务需求也越来越复杂,针对系统的性能、高吞吐率、高稳定性、高扩展等特性提出了更高的要求。可以说业务需求是软件架构能力的第一推动力,由于这些因素导致了软件架构思想和相...
01月11日213 views评论技术
服务
Windows权限维持技巧之隐藏服务
0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务,并以L...
01月10日102 views评论后门
命令
通知 | 国家网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知为促进互联网信息服务健康有序发展,保护公民、法人和其他...
01月08日21 views评论互联网
信息
Ubuntu Desktop D-Bus 协议漏洞分析
Ubuntu桌面版使用D-Bus作为进程间通信(IPC)媒介。在Ubuntu系统中,总共有2类并发运行的消息总线:一类是系统(system)总线,主要由权限服务使用,用来对整个系统范围提供相关服务;另...
01月04日125 views评论ubuntu
服务
反射型XSS - 你要控技你记几
本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候,我们会经常看到这样的代码:<script>alert(/xss/)</script>。 上一篇文章...
01月04日8 views评论http
xss
通知 | 全国信安标委征求《信息安全技术 可信执行环境服务规范》等3项国家标准意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 可信执行环境服务规范》等3项国家标准意见的通知信安秘字[2020] 104号全国信息安全标...
12月31日84 views评论信息安全
技术
【安全圈】Apple iCloud服务中断超过24小时
由于Apple iCloud服务中断,导致苹果无法设置新设备或访问存放在云端的文件。12月25日美国东部时间4点45份,苹果iCloud遭遇服务中断,导致用户无法登入服务、访问文件或设置新的设备。苹果...
12月29日36 views评论服务
用户
17