工作站 | CN-SEC 中文网

安全文章

深入分析XINJE PLC Program Tool中的代码执行漏洞

内容提要Team82在工程设计工作站XINJE PLC Program Tool中发现了两个漏洞。3.5.1版本受到这些漏洞的影响，其他版本也可能受到影响。Team82于2020年8月开始着手披露工作...

02月15日13 views评论

阅读全文

安全文章

操作系统安全防护浅析（下篇）

前言操作系统作为计算机系统的核心，其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天，信息泄露已成为常见的安全威胁，因此保障操作系统安全是防止计算机中重要信息泄露的基本要求...

10月31日43 views评论

阅读全文

安全文章

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

欢迎回来！在此博客文章中，我们将再次面对 Microsoft 的 Defender For Endpoint EDR，看看我们是否可以从低完整性上下文转到域管理员，并在域控制器上远程执行代码！在过去的...

10月22日22 views评论

阅读全文

安全工具

PingCastle：一款针对活动目录AD的安全强化工具

关于PingCastle PingCastle是一款针对活动目录AD的安全强化工具，可以帮助广大研究人员提升活动目录的安全性，该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。 Pin...

09月25日50 views评论

阅读全文

安全闲碎

撸起袖子加油干-用NVMe升级HomeLab的内存

本篇是上篇的续集，建议新朋友先看上篇-内存不够用的请进。由于我已经遇到了内存瓶颈，上篇中我估算了将我自己工作站升级到目前一倍的内存，只需要100元左右；而且我又在ne...

08月19日41 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日25 views评论

阅读全文

安全新闻

法国当局启动杀毒行动，从受感染的主机中根除PLUGX恶意软件

在法国当局的协助下，欧洲刑警组织于2024年7月18日发起了一项“消毒行动”，旨在清理感染PlugX恶意软件的主机。网络安全公司Sekoia.io发布报告后，巴黎公共检察官办公室对涉及全球数百万受害者...

07月29日25 views评论

阅读全文

安全新闻

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月20日14 views评论

阅读全文

安全文章

域渗透：LLMNR 投毒收集凭证及防御

根据给定的渗透测试（白盒/灰盒/黑盒），您可能有也可能没有范围。对于这些示例，我假设我有客户域 corp.local 的范围，该域在 192.168.1.0/24 网络下运行。对于这些示例，我的 ES...

04月22日21 views评论

阅读全文

安全闲碎

因为网络安全事件报告而要关注什么技术领域？答案是DFIR。

还是《网络安全事件报告管理办法（征求意见稿）》相关。网络安全有新要求，就必然带来新的学习领域。结合这半年来的各种网络安全事件，在笔者看来，DFIR，即数字取证与事件响应（Digital Forens...

12月23日49 views评论

阅读全文

安全百科

安全设备硬件解释：工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备

请点击上面　　一键关注！内容来源：我的精神时光屋工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备、全局负载均衡设备、资源高速同步网路由器、加密卡。一、工作站工作站又可以...

10月14日35 views评论

阅读全文

安全百科

VLAN基础知识大全

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广...

09月22日43 views评论

阅读全文

深入分析XINJE PLC Program Tool中的代码执行漏洞

操作系统安全防护浅析（下篇）

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

PingCastle：一款针对活动目录AD的安全强化工具

撸起袖子加油干-用NVMe升级HomeLab的内存

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

法国当局启动杀毒行动，从受感染的主机中根除PLUGX恶意软件

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

域渗透：LLMNR 投毒收集凭证及防御

因为网络安全事件报告而要关注什么技术领域？答案是DFIR。

安全设备硬件解释：工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备

VLAN基础知识大全

在线咨询

微信