用户 - 第 32 | CN-SEC 中文网

安全新闻

安卓密码窃取恶意软件感染10万谷歌Play用户

关键词安卓、密码窃取窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次，该应用程序仍可供下载。Android 恶意软件伪装成一...

03月24日66 views评论

阅读全文

企业安全

MITRE对企业自建ATT&CK威胁知识库的设想

先说重点：今天发这篇文章主要目的是欢迎广大搞防御（威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等）的安全同行加入&n...

03月23日219 views评论

阅读全文

企业安全

MITRE对企业自建ATT&CK威胁知识库的设想

03月23日210 views评论

阅读全文

安全文章

windows UAC 浅谈及绕过

0x00 前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后...

03月23日727 views评论

阅读全文

安全闲碎

聊聊大前端网络安全那些事

网络安全对前端童鞋来说大多数时候都是听其有之，闻之则无，毕竟在现如今前端如火如荼的时代，大多数东西日益成熟，开箱即用，云服务、框架等已经帮我们做了安全方面的防范，不需要我们去太过于关心前端网络安全，作...

03月22日51 views评论

阅读全文

安全文章

内网安全-Windows域渗透-Kerberos委派（四）

在第一章里，第一句话同时也是第一个问题：何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为Kerberos与委派，我在一到三章已经写清楚了。现在我要来回答我曾经所问的...

03月22日109 views评论

阅读全文

安全文章

演练 | 域环境 - 无约束委派

开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...

03月22日190 views评论

阅读全文

企业安全

新品上线 | 企业安全既要装备更要武装大脑

据统计，世界上每1分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%—30%是因为黑客入侵或其他外部原因造成的，70%—80%是由于内部员工的疏忽或有意泄露造成的，...

03月22日67 views评论

阅读全文

安全文章

无意之中遇到的

点击关注| 春雷一声，惊醒芳华祝大家天天开心如果找到了这个站点，请不要搞破坏什么的，谢谢。本来是随便看看，第一眼看到这个，我还没注意，随手测了个弱口令，没成功。后面猜了一个，去交了一下试试，因为CNV...

03月22日116 views评论

阅读全文

安全漏洞

西部数据app可导致Windows 和 macOS 提权

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士西部数据（Western Digital）的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响，...

03月22日123 views评论

阅读全文

未分类

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过 showdoc，你可以很方便地进行项目文档的权限管理和团队协作，也可以分享文档...

03月22日372 views评论

阅读全文

安全文章

OSCP难度靶机之SolidState

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介：获取远程系统root权限目标：1个用户flag和1个root权限f...

03月22日121 views评论

阅读全文

安卓密码窃取恶意软件感染10万谷歌Play用户

MITRE对企业自建ATT&CK威胁知识库的设想

MITRE对企业自建ATT&CK威胁知识库的设想

windows UAC 浅谈及绕过

聊聊大前端网络安全那些事

内网安全-Windows域渗透-Kerberos委派（四）

演练 | 域环境 - 无约束委派

新品上线 | 企业安全既要装备更要武装大脑

无意之中遇到的

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

在线咨询

微信