Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限说白了,就是信息收...
第六课 入侵分析是威胁情报的主要来源(二)
书接上回01渗透(Exploitation)渗透阶段往往是最受人关注的阶段,攻击者在这个阶段可能会使用大量漏洞利用技术。【此时防守方发出f**k 0day的感叹】。毫无疑问,挖掘0day进行入侵是最性...
CVE-2023-21768 Windows内核提权漏洞
一简介对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring...
衡量网络安全的内容、原因以及方法
衡量、分析并汇报网络安全威胁和性能的能力是一个成熟的网络风险计划方案的核心支柱。也就是说,对网络安全的衡量并不是一件容易的事。一方面,企业领袖往往难以理解信息风险(因为他们通常出身于非互联网领域),而...
PHP开发服务器远程源代码泄露漏洞原理剖析
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议在生...
【安全圈】重大供应链威胁!这个 Java 开源框架存在严重漏洞
关键词 恶意软件 美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种...
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
在看 | 欧美大量服务器遭黑 网安机构催打补丁
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点欧美大量服务器遭“黑” 网安机构催打补丁欧洲...
研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁
Horizon3 攻击团队的安全研究人员将于下周发布一个针对漏洞链的漏洞利用程序,以在未打补丁的 VMware vRealize Log Insight 设备上获得远程代码执行。vRealize Lo...
2022年最常被利用的十大漏洞
关键词漏洞黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – ...
复盘从一个监控主机到核心路由沦陷
在对内网进行 ms17-010 扫描时,发现 2 台之前没有出现过且没有打补丁的主机,于是,尝试了一波kali 主机在扫描时发现 2 台之前没有出现过且没有打补丁的主机尝试打了一波...
Linux环境下补丁管理的挑战与最佳实践
Linux系统在功能、灵活性、可操作性和易用性等方面与Windows有所不同。对于企业用户而言,选择Linux系统通常由于以下几个理由:Linux功能强大、可靠、开源,并且可全面定制。不过这些特点也使...
4