ation - 第 5 | CN-SEC 中文网

安全文章

Vulntarget-a

前言：本文来自团队师傅："一只虾虾虾虾虾"的投稿，在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程，非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址：http://192.16...

02月21日35 views评论

阅读全文

安全漏洞

CVE-2020-1472_ZeroLogon复现

漏洞描述：当攻击者使用 Netlogon 远程协议 (MS-NRPC) 与域控制器建立易受攻击的 Netlogon 安全通道连接时，就会存在特权提升漏洞（也称为“Netlogon 特权提升漏洞”）。...

02月15日25 views评论

阅读全文

安全工具

专注XSS跨站脚本漏洞利用工具

工具简介 XSS Exploitation Tool是一款渗透测试工具，专注于跨站脚本漏洞的利用。该工具仅用于教育目的，请勿在真实环境中使用它！工具功能：有关受害浏览器的技术数据受害者的地理位置...

02月08日45 views评论

阅读全文

CVE-2024-20674｜Windows Kerberos安全功能绕过漏洞

0x00 前言Kerberos由麻省理工学院创建，作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证，可保证网络事务的发送者和接收者的身份真实。该服务...

01月14日安全漏洞87 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

01 漏洞概况Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的...

01月11日91 views评论

阅读全文

安全新闻

【安全通告】微软补丁日安全通告|1月份

2024年1月10日（北京时间），微软发布了安全更新，共发布了53个CVE的补丁程序，同比上月增多了11个。在漏洞安全等级方面，存在2个标记等级为“Critical”的漏洞，51个漏洞被标记为“Imp...

01月10日59 views评论

阅读全文

安全文章

Key Attestation 密钥认证流程和绕过思路

Key Attestation 密钥认证官方文档介绍：https://source.android.com/docs/security/features/keystore/attestation个人理...

01月03日275 views评论

阅读全文

内网渗透之域控攻击

Part1 前言大家好，我是影流团队的WuWuWu。接内网渗透，本期分享内网中遇到域控如何进行下去。 Part2 相关漏洞及利用 0x01 CVE...

12月23日安全文章94 views评论

阅读全文

安全漏洞

【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

01 漏洞概况 Internet 连接共享 (ICS) 的远程执行代码漏洞。这个漏洞可能允许远程攻击者通过发送特制的网络数据包来执行恶意代码，从而导致系统被攻击者接管或者进行其他恶意活动。...

12月14日22 views评论

阅读全文

安全新闻

【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了12月安全更新公告，包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows ...

12月13日24 views评论

阅读全文

安全新闻

【安全公告】微软补丁日安全通告|12月份

2023年12月13日（北京时间），微软发布了安全更新，共发布了42个CVE的补丁程序，同比上月减少了36个。在漏洞安全等级方面，存在4个标记等级为“Critical”的漏洞，32个漏洞被标记为“Im...

12月13日71 views评论

阅读全文

【风险通告】SmartScreen安全功能绕过漏洞（CVE-2023-36025）

一、风险概述11月22日，启明星辰VSRC监测到Windows SmartScreen 安全功能绕过漏洞（CVE-2023-36025）的细节及PoC在互联网上公开，微软已在11月14日发布的安全更新...

11月22日安全漏洞147 views评论

阅读全文