概述 我中心技术支撑单位“深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告,在此次补丁集合中发现 Act...
05月15日64 views评论cve
攻击者
威胁情报的一些开源研究
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
05月15日53 views评论com
https
Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...
05月14日328 views评论service
攻击者
蓝军技术推送-windows域专题(Azure、ADCS)
蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分,从而提出的一种概念。在windows域中,所有的用户账户、计算机、打印...
05月13日120 views评论windows
文章
VEH&SEH异常详解
首发于奇安信攻防社区:https://forum.butian.net/share/1503前言 因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程...
05月12日31 views评论handler
函数
Linux 操作必备 150 个命令,速度收藏~
linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心,与...
05月12日24 views评论linux
文件
Active Directory 域权限提升 (CVE-2022–26923)
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
05月12日155 views评论证书
身份验证
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...
05月12日215 views评论cert
service
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2022-00152022-5-11TAG:安全更新、Windows、Active Directory、Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提...
05月12日202 views评论cve
漏洞
【漏洞通告】Active Directory 域服务 特权提升漏洞 CVE-2022-26923
漏洞名称:Active Directory 域服务特权提升漏洞组件名称:Active Directory 证书服务影响范围:Windows 8.1Windows 10 Version 160...
05月12日416 views评论cve
windows
2022年5月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月11日,嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告,共发布了74个漏洞的补丁,影响众多组件,如Windows LDAP、Windows ...
05月11日164 views评论攻击者
漏洞
PWN2OWN 迈阿密 2022赛程表与战果二
4月20日星期三09:30 -来自 Computest Sector 7 ( @sector7_nl ) 的Daan Keuper ( @daankeuper ...
05月04日71 views评论ctor
rce
9