文件共享服端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议匿名上传、下载、爆破和嗅探等操作139、445Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入...
安全文章
安全文章
安全漏洞
Laravel _ignition 远程代码执行漏洞
0x01 漏洞描述 Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。Laravel 8.4.2及之...
云安全
《现代企业零信任安全构建指南》报告发布
点击蓝字关注我们刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传...
安全漏洞
【更新】Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
漏洞名称 : Apache Druid 远程代码执行漏洞 CVE-2021-25646组件名称 : Apache Druid威胁等级 : 高危影响范围 :&n...
安全闲碎
专家详细介绍了最近的可远程利用的Windows漏洞
有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。该漏洞的跟踪记录为CVE-2021-...
安全文章
利用 mstsc 反向攻击思路整理
在实战中,当面对 DMZ 区隔离、堡垒机时,很多直接的正向攻击方式都很难实现。曾经在某次渗透过程中,通过日志分析,已经确认核心内网的 ip 地址,但是发现目标机器只随机开放远端口与被攻击机进行 rdp...
安全闲碎
初识智能网联汽车安全
0x00前言前段时间报名了车联网赛事,但之前对车联网安全接触甚少,在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大佬斧正。0x01车联网常见部件简介1、T-...
安全漏洞
【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞(CVE-2021-3120)
漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...
安全文章
组策略限制3389登录的绕过方式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全闲碎
【远程取证的证据能否作为认定使用相应软件的依据?】
【案情】计算机软件“Serv-U FTP Server v6.0”系用于设立、运行和管理文件传输协议的服务器(FTP SERVERS)软件,磊若软件公司(以下简称磊若公司)系该软件作者。在公证人员的现...
安全文章
Apache Struts常见远程代码执行漏洞合集
S2-037概要使用REST插件时,可以执行远程代码执行。范围所有Struts 2开发人员和用户影响远程执行代码风险高建议升级到Struts 2.3.29。 受影响的版本Struts 2.3...
安全漏洞
GitLab 4月远程代码执行漏洞
0x00 漏洞概述CVE ID时 间2021-04-15类 型RCE等 级严重远程利用是影响范围PoC/...
