易受攻击 - 第 9 | CN-SEC 中文网

ATT&CK - 确定次要策略元素

确定次要策略元素攻击者试图攻击的次要策略元素是易受攻击的特定网络或网络区域。在公司网络示例中，次要策略元素可能是具有已知漏洞的 SQL 服务器或域控制器。检测可通过常见防御检测（是/否/部分）：...

04月15日ATTACK7 views评论

阅读全文

安全漏洞

「紧急漏洞」CVE-2024-3273 Proof of Concept (PoC)

最新漏洞情报独/角/鲸/安/全此存储库包含CVE-2024-3273的概念验证（PoC），这是在D-Link NAS设备中发现的安全漏洞。该漏洞允许攻击者在易受攻击的设备上执行任意命令。一、描述及用法...

04月08日94 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日32 views评论

阅读全文

安全百科

命令注入漏洞挖掘

在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。我使用此命令“sleep 5”进行测试，响应延迟了 5-6 秒（6.113 毫秒）。请参阅下面右角的延...

03月31日14 views评论

阅读全文

安全新闻

网安简报【2024/3/30】

2024-03-30 微信公众号精选安全技术文章总览洞见网安 2024-03-300x1 致远OA ucpcLogin密码重置（可组合拳GetShell）暗影网安实验室 2024-03-30 22:0...

03月31日27 views评论

阅读全文

安全新闻

超过 28500 台 Exchange 服务器易遭受漏洞攻击

Exchange Server 广泛应用于商业环境中，以促进用户之间的通信和协作，提供电子邮件、日历、联系人管理和任务管理服务。威胁监控服务Shadowserver宣布，其扫描仪已识别出大约 9700...

03月26日38 views评论

阅读全文

安全新闻

新型的Loop DoS攻击可能针对30万个易受攻击的主机

德国CISPA Helmholtz信息安全中心的研究人员设计了一种新的拒绝服务（DoS）攻击，称为循环DoS攻击，针对来自主要供应商的数十万个面向互联网的系统。该攻击包括使用基于UDP的协议将服务器配...

03月21日41 views评论

阅读全文

安全新闻

黑客利用Aiohttp漏洞查找易受攻击的网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...

03月20日21 views评论

阅读全文

安全新闻

经过修补的 Windows 攻击面仍然可被利用

2023年8月8日，微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP)，从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...

03月19日13 views评论

阅读全文

安全新闻

黑客利用 Aiohttp 漏洞查找易受攻击的网络

新型声学攻击可从输入模式中确定击键方式研究人员展示了一种针对键盘的新型声学侧信道攻击，这种攻击可以根据用户的键入模式推断出用户的输入，即使是在恶劣的条件下，如噪音环境中。来源: BleepingCom...

03月18日18 views评论

阅读全文

安全新闻

你的网络摄像头怎么沦为黑客的玩具

什么是CVE-2017-7921？CVE-2017-7921是自 2014 年以来在许多海康威视版本中发现的不正确身份验证问题。通过此漏洞，我们能够获取系统配置文件、包含凭据的敏感系统文件，甚...

03月06日48 views评论

阅读全文

vulnhub-wp DC-9

vulnhub-wp DC-9本文结构🖳 主机发现👁 服务扫描🚪🚶 获取权限🛡️ 权限提升📖 原文始发于微信公众号（入特安全）：vulnhub-wp DC-9

03月01日安全文章21 views评论

阅读全文

在线咨询

微信