网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
0xsp Mongoose0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到We...
大量大规模红蓝攻防经验总结
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
攻防实战与技巧
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
2024HW攻防实战与技巧
文末赠书网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从...
警惕数字世界的隐形杀手:揭秘权限提升攻击与防御的秘密武器!
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
漏洞预警 | Linux kernel释放后重用漏洞
0x00 漏洞编号CVE-2024-10860x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
恶意软件分析-解密MedusaLocker
在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
【漏洞复现】CVE-2024-24747:MinIO权限提升
简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支J...
权限提升攻击:类型、示例和预防
权限升级攻击利用弱点和安全漏洞,目的是提升对网络、应用程序和关键任务系统的访问权限。特权升级攻击有两种类型,包括垂直攻击和水平攻击。垂直攻击是指攻击者获得帐户访问权限并意图以该用户身份执行操作。水平攻...
CVE-2024-2432:Windows设备上Palo Alto 程序权限提升
CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序在Windows系统上...
以守为攻,零信任安全防护能力的新范式
引言在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任安全(Zero ...
21