关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...
Windows NTLM 权限提升缺陷 (CVE-2023-21746)复现过程+ PoC 漏洞
在不断发展的网络安全领域,一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”,编号为 CVE-2023-217...
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
导 读这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...
Atlassian Confluence Server (CVE-2023-22518) - 授权不当
CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...
研究人员披露了 Microsoft Exchange 中的四个0day漏洞,这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击
趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...
企业攻击面管理的七个最佳实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现,11%的企业IT资产缺少端点保护,15%的IT...
CVE-2023-45852远程代码执行漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
黑客利用 Citrix Bleed 漏洞攻击全球政府网络
更多全球网络安全资讯尽在邑安全威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。Mandiant的研究人员...
【成功复现】Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
[调查]API安全成为威胁新趋势
约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨询公司佛瑞斯特研究就警告称,公司企...
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...
网络安全知识:什么是移动安全?
>>>错与罚<<<湖南网安适用《数据安全法》对多个单位作出行政处罚由上海政务系统数据泄露引发的一点点感慨个人信息保护不当,宁夏6家物业公司被处罚网络安全保护不是儿戏...
103