cert - 第 15 | CN-SEC 中文网

移动安全

Android11以上手机小程序抓包解决方案

推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学检测Android手机病毒的方法浅析玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方...

05月24日280 views评论

阅读全文

安全漏洞

Fastjson反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Fastjson官方发布安全公告，修复了一处反序列化漏洞，攻击者在特定条件下可绕过默认autoType关闭限制，利用该漏洞攻击远程服务器，风险较大。目前官方已发布最...

05月24日50 views评论

阅读全文

移动安全

干货 | 最全Android 11 微信小程序抓包教程

这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...

05月23日1,429 views评论

阅读全文

安全新闻

警惕！利用Github进行水坑攻击安全风险通告

2022年5月19日，亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目，项目内容介绍为：CVE-2022-26809 ...

05月20日118 views评论

阅读全文

安全文章

Attack Surface Mining For AD CS

本篇文章大部分翻译并复现自 Will Schroeder（@harmj0y）和 Lee Christensen（@tifkin_）在 2021 年的 BlackHat 大会上所发布的白皮书《Cer...

05月20日19 views评论

阅读全文

安全漏洞

OpenSSL 命令注入漏洞（CVE-2022-1292）安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到OpenSSL官方发布OpenSSL命令注入漏洞（CVE-2022-1292）通告。该漏洞由于...

05月19日614 views评论

阅读全文

安全文章

常见网络钓鱼攻击案例及实践

声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...

05月19日1,200 views评论

阅读全文

安全闲碎

随便记记：Nessus Integration with Hashicorp Vault

抽了点空，画了一个Vault的Usecase，先说下这个设计有四种方式（两种不同的认证方式和两种不同的凭证存储方式），最终选择了的是采用TLS Cert作为Vault的认证方式，然后用Op...

05月16日73 views评论

阅读全文

安全漏洞

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

近日，奇安信CERT监测到Netatalk远程命令执行漏洞（CVE-2022-23121）细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任...

05月15日99 views评论

阅读全文

安全闲碎

PetitPotam在AD CS中继中的利用

文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任，但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...

05月13日248 views评论

阅读全文

安全漏洞

2022-05 补丁日：微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-051101报告来源：360CERT报告作者：360CERT更新日期：2022-05-111 漏洞简述2022年05月10日，微软发布了...

05月12日53 views评论

阅读全文

安全漏洞

【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Netatalk远程命令执行漏洞（CVE-2022-23121）细节及部分PoC公开。未经身份...

05月12日472 views评论

阅读全文

在线咨询

微信