ad - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞

2022继续卷Zoho！前期公众号分享的Zoho系列漏洞如下：认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-202...

05月03日227 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日40 views评论

阅读全文

代码审计

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

0x01. 漏洞简介此次漏洞不算什么新的点，核心利用点依旧是weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...

04月23日53 views评论

阅读全文

安全漏洞

【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞（CVE-2022-28219）

01漏洞描述美国Zoho Corporation公司，卓豪（ZOHO），原名:艾德威特-AdventNet，成立于1996年，研发中心设在印度金奈，在全球10多个国家和地区子公司及分支机构...

04月20日187 views评论

阅读全文

安全漏洞

高危 | ZOHO ManageEngine ADSelfService Plus命令注入漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ZOHO ManageEngine ADSel...

04月12日134 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日51 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日182 views评论

阅读全文

程序逆向

BUUCTF 新年快乐(xdbg手动脱壳)

-------壳的概述：壳主要有压缩壳和加密壳两种：加壳软件在运行时运行外壳代码，对程序进行解压操作或解密操作，所以对于比较简单的壳，一般思路就是在运行完外壳操作后，找到源程序入口（即OEP–orig...

03月21日668 views评论

阅读全文

安全闲碎

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

开卷有益 · 不求甚解前言在我们之前的文章中，我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间，进...

02月13日139 views评论

阅读全文

安全新闻

黑莓隐瞒漏洞BadAlloc，暂无解决方法：影响宝马、福特等近2亿汽车

CISA就黑莓产品中的BadAlloc漏洞发布警报，该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日，黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空...

12月07日133 views评论

阅读全文

安全工具

Internet Download Manager v6.39 Build2

Internet Download Manager，全球最佳下载利器。Internet Download Manager (简称IDM) 是一款Windows 平台功能强大的多线程下载工具，国外非常受...

11月13日155 views评论

阅读全文

安全工具

Nessus 新功能：查找并修复 10 个错误的活动目录（Active Directory）配置

当下 Active Directory 已经成为黑客们大肆攻击的目标。以下是我们更新的 Nessus 扫描引擎，它能帮助您防范攻击路径。过去 20 年来，Active Directory (AD) 目...

10月12日178 views评论

阅读全文

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞

使用krbrelayx和mitm6在DNS上中继Kerberos

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞（CVE-2022-28219）

高危 | ZOHO ManageEngine ADSelfService Plus命令注入漏洞

利用 Azure API 权限获取 Azure 集群权限

域安全｜AD CS Relay—ESC8

BUUCTF 新年快乐(xdbg手动脱壳)

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

黑莓隐瞒漏洞BadAlloc，暂无解决方法：影响宝马、福特等近2亿汽车

Internet Download Manager v6.39 Build2

Nessus 新功能：查找并修复 10 个错误的活动目录（Active Directory）配置

在线咨询

微信