身份验证 - 第 90 | CN-SEC 中文网

安全漏洞

【漏洞通告】pgAdmin4反序列化代码执行漏洞（CVE-2024-2044）

一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...

04月22日56 views评论

阅读全文

安全文章

继续Citrix传奇：CVE-2023-5914和CVE-2023-6184

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月22日22 views评论

阅读全文

安全百科

什么是wpa3？与wpa2有啥区别？

来源：网络技术联盟站 WPA3（Wi-Fi Protected Access 3）是Wi-Fi联盟于2018年推出的一种新一代Wi-Fi安全协议，旨在提高Wi-Fi网络的安全性和保护用户数据的隐私。W...

04月22日278 views评论

阅读全文

安全文章

如何构建自己的自定义 C2 框架

强制性免责声明：此处提供的所有信息均用于研究目的，只能以合法和合法的方式使用，作者不对任何不当行为或非法活动负责。TL;DR：C2 框架可以像你想要的那样简单，在本例中，它只有 3 个组件：一个用于在...

04月20日37 views评论

阅读全文

安全工具

RDP 神器 - EVILRDP

特征从命令行以自动方式控制鼠标和键盘从命令行以自动方式控制剪贴板从客户端生成 SOCKS 代理，通过 RDP 将网络通信传输到目标在目标上执行任意SHELL和PowerShell命令，无需上传...

04月20日65 views评论

阅读全文

安全工具

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具...

04月20日20 views评论

阅读全文

安全漏洞

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

漏洞概述:Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞（CV...

04月20日58 views评论

阅读全文

安全新闻

Oracle使用2024年4月CPU修补了230个漏洞

Oracle 周二宣布了 441 个新安全补丁，作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。Oracle 2024 年 4 月的...

04月19日24 views评论

阅读全文

安全职场

网络安全面试三剑客1/3

在前面，我们聊了怎么写简历，简历会让你获得面试机会，而接下来的几篇文章，会让通过面试获得岗位机会。你读过我之前关于这方面的介绍，你就会知道：LeetCode 、 HackerRank、THM或...

04月19日26 views评论

阅读全文

漏洞探索/挖掘绕过双因素身份验证

免责声明该公众号发布的安全工具和项目源于网络资源，主要推荐给安全研究者和学习者作为研究、学习用途。如果用户将这些工具和信息应用于其他目的，由此产生的所有法律责任及连带责任均由使用者自行承担，工具的原作...

04月19日安全文章82 views评论

阅读全文

网络安全等级保护：其他VPN协议

其他VPN协议尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议，但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。数据传输层安全数...

04月18日制度法规35 views评论

阅读全文

安全漏洞

CVE-2024-3400 操作系统命令注入POC来咯

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月18日170 views评论

阅读全文

在线咨询

微信