0x00 前言 机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsyn了上述作用,使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...
VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁
1PART安全资讯黑客利用新的 WPS Office 漏洞入侵博彩公司据安全企业披露,一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标,利用 WPS Of...
Packer Fuzzer --一种快速高效的扫描器
每日分享好工具Packer Fuzzer 是一种快速高效的扫描器,用于对由 javascript 模块打包器(如 Webpack)构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...
Telegram的macOS版本存在漏洞可检索已删除的消息;Arcadyan底层固件中存在12年的漏洞影响数百万台设备
维他命安全简讯07星期六2021年08月【安全漏洞】Telegram的macOS版本存在漏洞可检索已删除的消息https://www.bleepingcomputer.com/news/securit...
使用OCTAVE方法在公司或组织的系统信息和技术中的应用
Zaied Shouran*1, Nur Rokhman2, Tri Kuntoro Priyambodo31Computer and Electronics Science, Department,...
黑客正在利用GitHub Actions挖矿
更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub...
Facebook高居“数据丢失耻辱榜”榜首
更多全球网络安全资讯尽在邑安全数据泄露几乎已经成为日常生活中的事实,但仍有一些数据泄露事件的影响比其他事件更大。软件公司Intact对公开数据进行了分析,看看在过去16年里,哪些公司遭遇了最大规模的数...
Apache Solr stream.url SSRF与任意文件读取漏洞利用
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
[已修复]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
Nacos是阿里巴巴2018年7月发布的一个产品,Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)
Apache Flink是一个框架和分布式处理引擎,用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞,攻击者可通过REST API 构造恶...
Apache Solr configset upload文件上传漏洞(CVE-2020-13957)
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求,上传相关恶意文件...
Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
9