Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...
揭秘域管理员提权路径:使用ESC5从DA到EA
一种从域管理员提权到企业管理员的全新攻击路径1 ESC5ESC5又被称为“易受攻击的PKI对象访问控制”。Will Schroeder和Lee Christensen编写的《Certified Pre...
【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告,修复了一个远程代码执行漏洞,漏洞编号为:CNNVD-202311-765(CV...
漏洞预警 | SolarWinds Network Configuration Manager远程代码执行漏洞
0x00 漏洞编号CVE-2023-400540x01 危险等级高危0x02 漏洞概述SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与...
TeX:一款功能强大的Telegram安全监控与管理工具
关于TeXTeX是一款功能强大的Telegram安全监控与管理工具,该工具专为Telegram设计,可以实现针对Telegram的安全监控与管理。 TeX旨在帮助安全研究人员、调查人员和执法人员收集和...
第六届强网拟态防御国际精英挑战赛初赛WriteUp
WEBeasyjava题目共三个jar包,只需要看gateway-0.0.1-SNAPSHOT和microserviceone-0.0.1-SNAPSHOT即可,discoveryserver-0.0...
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞,漏洞编号为:CVE-2023-41930。Jenkins是一款由Java编写的开...
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)
一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类 型路径遍历等 级高危...
Juniper网络设备安全基线规范
请点击上面 一键关注!1. 账号管理、认证授权1.1. 账号1.1.1. ELK-Juni...
常用 display 命令
请点击上面 一键关注内容来源:网络技术平台1信息项基本信息使用命令display diagnostic-information使用说明此命令主要用于系统基本信息的收集,集合了多条常用display命...
CodeQL 学习使用杂记(一)
我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁
微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-3797...