聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年,新漏洞遭大规模利用的速度比上一年下降了15%;0day攻击比2021年下降了52%;而在勒索攻击中遭利用的漏洞减少了33%。从...
03月02日74 views评论0day
勒索软件
漏洞遭利用的速度越来越快
03月02日74 views评论0day
勒索软件
03月02日74 views评论0day
勒索软件
sxf、trx、td(0day集合)
GoAnywhere 0day的首个受害者出现,CHS百万病患数据受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。Go...
02月16日34 views评论0day
受害者
用户分享 | 初探悬镜·云鲨RASP
自云鲨RASP征文体验活动上线以来,就受到了广大用户地热烈欢迎现将优秀投稿与大家一起分享让我们一起深入体验云鲨RASP作品发布《初探悬镜·云鲨RASP》作者:H老师01为什么需要RASPR...
02月03日103 views评论0day
edr
0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】
描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并访问受保护的 Tomca...
01月30日37 views评论0day
人工智能
Windows域控常见0day及利用漏洞汇集
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...
01月10日188 views评论0day
exchange
内网学习笔记 | 27、Kerberos 域用户提权漏洞
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以...
01月09日42 views评论0day
mimikatz
记一次对某高校的src挖掘
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!前言:这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...
01月08日33 views评论0day
网络安全
0day速修!禅道研发项目管理系统命令注入漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。禅道研发项...
01月07日308 views评论0day
命令注入漏洞
溯源实例-从OA到某信源RCE全0day渗透
2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考。0x02 溯源...
12月28日62 views评论rce
弱口令
ZoomEye测绘视角下的宝塔0day事件
注:先说结论我不知道是不是存在0day,如果你是奔着0day来的可以直接划走了!这段时间大家都很忙,郭襄在纠结要不要等杨过,杨过想着我啥时候能成为老父亲杨康!事实证明再热的事件也比不过自己体温热不热来...
12月19日497 views评论0day
document
网传宝塔0day挂马事件—附检测脚本
55