免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
A Year in Review of 0-days Used In-the-Wild in 2021(译文)
点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份...
工具 | Moriarty
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 Moriarty是一款用来检测windows权限提升漏洞的工具。...
HAFNIUM针对具有0天漏洞利用的Exchange Server
Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
CISA发布2021 Top15漏洞|含修复建议
4月28日,网络安全和基础设施安全署(CISA)、国家安全局(NSA)等网络安全机构发布了一份联合公告,介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息,以及其他经常被利用的漏洞。这些...