2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024-04-22 0x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-22 18:30:43 本期漏洞周报涵盖了...
会话密钥分发对于 CAN 和 CAN-FD 消息身份验证来说非常实用 — 从实验中汲取的经验教训
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击
此文介绍:这篇文章详细介绍了如何利用中间人攻击(MITM)滥用 WSUS(Windows Server Update Services)的漏洞来执行 ADCS(Active Directory Cer...
利用Auth0错误配置,获得$1600赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【漏洞通告】pgAdmin4反序列化代码执行漏洞(CVE-2024-2044)
一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
什么是wpa3?与wpa2有啥区别?
来源:网络技术联盟站 WPA3(Wi-Fi Protected Access 3)是Wi-Fi联盟于2018年推出的一种新一代Wi-Fi安全协议,旨在提高Wi-Fi网络的安全性和保护用户数据的隐私。W...
如何构建自己的自定义 C2 框架
强制性免责声明:此处提供的所有信息均用于研究目的,只能以合法和合法的方式使用,作者不对任何不当行为或非法活动负责。TL;DR:C2 框架可以像你想要的那样简单,在本例中,它只有 3 个组件:一个用于在...
RDP 神器 - EVILRDP
特征 从命令行以自动方式控制鼠标和键盘 从命令行以自动方式控制剪贴板 从客户端生成 SOCKS 代理,通过 RDP 将网络通信传输到目标 在目标上执行任意SHELL和PowerShell命令,无需上传...
SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。 工具...
【漏洞预警】Progress Flowmon命令注入漏洞(CVE-2024-2389)
漏洞概述:Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞(CV...
Oracle使用2024年4月CPU修补了230个漏洞
Oracle 周二宣布了 441 个新安全补丁,作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。Oracle 2024 年 4 月的...