ation | CN-SEC 中文网

安全漏洞

Windows文件资源管理器欺骗漏洞（CVE-2025-24071）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞描述 Windows文件资源管理器是Windows自带的一个工具，用来帮助你...

03月24日25 views评论

阅读全文

安全新闻

伪装成人工智能（AI）的木马：网络罪犯利用DeepSeek的热度进行恶意活动

引言2025年初，人工智能领域最重要的事件之一是 DeepSeek-R1 的发布——这是一款拥有开放权重的高性能推理大语言模型（LLM）。它既支持本地使用，也提供免费服务。由于DeepSeek是第一...

03月10日17 views评论

阅读全文

安全漏洞

Windows LDAP拒绝服务漏洞（CVE-2024-49113）

漏洞描述:Windows Lightweight Directory Access Protocol (LDAP) 是一种基于LDAP协议的轻量级目录访问协议,广泛用于WindowsActive Di...

01月11日19 views评论

阅读全文

安全新闻

Windows LDAP拒绝服务漏洞（CVE-2024-49113）

通告编号:NS-2024-0039 2025-01-06 TAG： Windows、LDAP、拒绝服务、CVE-2024-49113 漏洞危害：攻击者利用此漏洞，可导致拒绝服务或信息泄露版本：...

01月06日22 views评论

阅读全文

Windows LDAP拒绝服务漏洞（CVE-2024-49113）

一、漏洞概述漏洞名称Windows LDAP拒绝服务漏洞CVE IDCVE-2024-49113漏洞类型越界读取发现时间2024-12-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

01月05日安全新闻38 views评论

阅读全文

安全新闻

从Gartner的三次定义，看微隔离技术发展与演进

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartn...

12月28日51 views评论

阅读全文

安全文章

CVE-2020-1472漏洞复现

01 漏洞描述攻击者使用Netlogon远程协议建立与域控制器连接的Netlogon安全通道时，存在特权提升漏洞，当成功利用时，攻击者可以无需通过身份验证，在网络中的设备上运行经过特殊设计的应用程序，...

12月18日8 views评论

阅读全文

安全文章

Zerologon

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月16日13 views评论

阅读全文

安全新闻

微软补丁日安全通告 | 12月份

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。在漏洞安全等级方面，存在16个标记等级为“Critical”的漏洞，5...

12月11日10 views评论

阅读全文

红队攻防 | 内网域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月06日安全文章37 views评论

阅读全文

安全工具

工具分享-XSS-Exploitation-Tool -XSS开发工具

下载地址： https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号（网络安全交流圈）：工具分享-XSS-Exploitation-...

11月07日14 views评论

阅读全文

CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

0x00 前言Microsoft Remote Registry Service（远程注册表服务）是Windows操作系统中的一个服务，允许远程用户通过网络访问和修改计算机上的注册表。0x01 漏洞描...

11月03日安全漏洞62 views评论

阅读全文

在线咨询

微信