长亭漏洞风险提示 VMware 多个高危漏洞VMware 是一家云基...
02月25日128 views评论cve
漏洞
【漏洞预警】VMware官方通告多个高危漏洞
漏洞描述2021年2月24日,酒仙桥六号部队监测到VMware官方发布了多个高危漏洞的通告,CVE编号分别是CVE-2021-21972,CVE-2021-21973,CVE-2021-21974。对...
02月24日24 views评论攻击者
漏洞
航空巨头庞巴迪的军用飞机产品CAD机密信息被盗
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Clop 勒索团伙声称盗走了航空巨头庞巴迪 (Bombardier) 国防部门的机密文档,并泄露了疑似其军用飞机产品 CAD 蓝...
02月24日109 views评论文件传输
漏洞
【漏洞情报】VMware多个安全漏洞通告
VMware漏洞简介2021年02月23日,VMware官方发布了多个有关VMware ESXI和vCenter Server的漏洞公告, CVE号分别为CVE-2021-21972、CVE-2021...
02月24日35 views评论cve
漏洞
【漏洞预警】VMware 多个高危漏洞(CVE-2021-21972等)
2021年2月24日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。...
02月24日安全漏洞43 views评论cve
漏洞
中国黑客早在NSA方程式组织工具泄漏之前,就已经对其进行利用
点击上方蓝字关注我们概述Check Point研究人员在调查,近期归因于中国黑客组织APT31的Windows本地提权漏洞(CVE-2017-0005)时,试图揭示基于该零日漏洞开发的利用程序—“Ji...
02月23日48 views评论cve
漏洞
cajviewer逆向分析与漏洞挖掘
以下文章由作者【hackedbylh】的连载有赏投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章前言CAJViewer是一...
02月23日169 views评论windows
漏洞
让文件读取漏洞与shell环环相扣
前言作为一个漏洞挖掘者,你会拿任意文件读取漏洞做些什么?作为一个系统维护人员,你会在系统维护主机桌面保存什么重要信息?背景前不久,我接到一个渗透测试项目,一共8个域名。领导给的期限是2周。我总觉得一个...
02月22日175 views评论shell
漏洞
从逆向角度看证书覆盖安装漏洞
前言首先我们来了解下证书覆盖安装漏洞,此漏洞是2020年Google官方公布的漏洞之一,其编号为CVE-2020-0015,这个漏洞主要形成原因是由于本地安装证书被覆盖所造成的特权提升漏洞,在文中我会...
02月22日144 views评论漏洞
证书
渗透测试之通过代码审计打点
前言在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序...
02月22日129 views评论代码
漏洞
当Frida来“敲”门
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...
02月22日190 views评论app
漏洞
细说渗透江湖之出荆棘入深林
前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
02月22日153 views评论sql
漏洞
1037