based - 第 2 | CN-SEC 中文网

安全漏洞

Windows IKE协议扩展远程代码执行漏洞风险提示（CVE-2022-34721）

漏洞公告近日，安恒信息CERT监测到Windows IKE协议扩展远程代码执行漏洞（CVE-2022-34721），CVSS评分9.8。该漏洞是由于IKE议扩展组件中的缺陷引起的，成功利用会造成任意代...

11月30日82 views评论

阅读全文

未分类

红队 | 域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

11月22日101 views评论

阅读全文

安全文章

Blind (Time Based ) SQL payloads list

原文始发于微信公众号（Khan安全攻防实验室）：Blind (Time Based ) SQL payloads list

11月15日52 views评论

阅读全文

安全工具

国外常用黑客工具top20

没有awvs........1. Burp Suite - Framework. 2. ZAP Proxy - Framework. 3. Dirsearch - HTTP bruteforcing....

11月09日71 views评论

阅读全文

安全漏洞

腾讯安全威胁情报中心推出2022年9月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队腾讯安全威胁情报中心推出2022年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖...

11月07日131 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Print Spooler 远程命令执行漏洞复现

漏洞介绍Windows PrintSpooler是打印后台处理服务，即管理所有本地和网络打印队列及控制所有打印工作。Windows PrintSpooler 存在权限提升漏洞，经过身份认证的攻击者可利...

10月02日37 views评论

阅读全文

安全文章

【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析

2019年6月11日，Microsoft发布了六月份安全补丁更新。在该安全更新补丁中，对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integ...

10月02日81 views评论

阅读全文

安全漏洞

【漏洞报送】Windows秘钥交换服务远程代码执行漏洞（CVE-2022-34721）

0x01 Microsoft WindowsMicrosoft Windows是美国微软公司以图形用户界面为基础研发的操作系统，主要运用于计算机、智能手机等设备。共有普通版本、服务器版本（Window...

10月01日30 views评论

阅读全文

安全文章

Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月28日47 views评论

阅读全文

安全漏洞

微软9月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了9月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Microsoft Office、Windows Kernel、Microsoft Edge (Chromium-b...

09月15日77 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全通告|9月份

2022年9月14日（北京时间），微软发布了安全更新，共发布了 64 个CVE 的补丁程序，同比上月增加了 57 个。在漏洞安全等级方面，存在 5 个标记等级为 “Critical” 的漏洞，57 个...

09月15日31 views评论

阅读全文

Qualitative Risk Analysis定性风险分析

Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...

08月28日安全文章60 views评论

阅读全文

在线咨询

微信