错误配置 - 第 5 | CN-SEC 中文网

安全文章

Windows本地权限提升指南

创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且，它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...

03月12日36 views评论

阅读全文

安全文章

CISA发布十大常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...

03月05日91 views评论

阅读全文

安全文章

十大常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全错误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪...

03月05日118 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

内容摘要美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布一个联合网络安全公告（CSA），强调大型企业中最常见的网络安全错误配置，并详细介绍了威胁活动者利用这些错误配置的战术、技术和程...

03月04日44 views评论

阅读全文

安全新闻

了解这5个事实，防范错误配置带来的安全潜在威胁！

我们很容易假定安全工具出厂时已配置好，可以开箱即用。这种情况太常见了，但却会导致很严重的后果，比如企业采用不恰当的安全配置实现软件解决方案时就可能会发生数据泄露。根据美国国家标准与技术研究所（NIST...

02月28日65 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)

缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...

02月22日48 views评论

阅读全文

安全工具

自动化提权工具

工具介绍这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单！ Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell：几乎所...

02月19日51 views评论

阅读全文

安全新闻

云存储桶配置错误导致宝马敏感信息泄露

最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称，这个存储桶被意外配置为公共访...

02月16日51 views评论

阅读全文

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

0x00 前言Moodle是一个开源课程管理系统（CMS），也被称为学习管理系统（LMS）或虚拟学习环境（VLE）。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...

02月10日安全漏洞175 views评论

阅读全文

安全工具

一款自动化提权工具

工具介绍这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单！ Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell： ...

01月29日32 views评论

阅读全文

安全新闻

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群，泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录，包括客户使用...

01月26日21 views评论

阅读全文

安全工具

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限，在 UNIX 系统上自动提权的工具。专为 CTF 设计，但也适用于渗透测试。特性 ...

01月24日47 views评论

阅读全文

Windows本地权限提升指南

CISA发布十大常见网络安全错误配置

十大常见网络安全错误配置

NSA和CISA红蓝队共享的网络安全误配置TOP10 (上)

了解这5个事实，防范错误配置带来的安全潜在威胁！

NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)

自动化提权工具

云存储桶配置错误导致宝马敏感信息泄露

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

一款自动化提权工具

全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

在线咨询

微信