manage - 第 14 | CN-SEC 中文网

企业安全

LEE 某餐饮企业Senior Security Manager《安全运营》 | 安世加沙龙第32期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接2022年3月25日，由安世加主办的第三十二期沙龙之企业网络安全在线上成功举办！本次沙龙共吸引了超过200位安全专家，安全...

03月29日51 views评论

阅读全文

安全漏洞

【漏洞预警】 NVIDIA Data Center GPU Manager存在未明漏洞（CVE-2022-21820）

01漏洞描述NVIDIA是一家人工智能计算公司[1] 。公司创立于1993年，总部位于美国加利福尼亚州圣克拉拉市。美籍华人Jensen Huang（黄仁勋）是创始人兼CEO。N...

03月25日210 views评论

阅读全文

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n...

03月25日安全漏洞87 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

漏洞名称：Oracle Access Manager 未授权远程代码执行漏洞组件名称：Oracle Access Manager影响范围：...

03月24日280 views评论

阅读全文

安全工具

译文 | OffSecOps：将 Jenkins 用于红队工具

开卷有益 · 不求甚解起源这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来，我一直想深入研究使用 Jenkins 来自动化构建红队工具，但最近完成了...

03月22日115 views评论

阅读全文

安全闲碎

2020-11-06 记录

“该篇文章内容引用自互联网上公开的文章，如有侵权，请及时后台回复联系删除。”一、记一次代码审计到申请CVE的过程非硬核，代码审计过程的独特见解。1. 树干：代码开发与阅读能力2. 树枝：漏洞能力htt...

03月18日68 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造

漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理，以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组...

03月17日767 views评论

阅读全文

安全文章

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

点击上方蓝字“Ots安全”一起玩耍如您所知，Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品，例如 Oracle、VMware、华为、高通……这个漏洞是我偶...

03月17日426 views评论

阅读全文

安全文章

Dangerouspassword ( Lazarus ) APT样本

Lazarus 正在开展诱骗受害者下载恶意文件。ITW:a2c72d880a85e188a3c87462d52bc8ceupload:SG文件名：Digital Asset Management Jo...

03月14日149 views评论

阅读全文

安全闲碎

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

开卷有益 · 不求甚解前言在我们之前的文章中，我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间，进...

02月13日139 views评论

阅读全文

洞见简报【2022/2/12】

2022-02-12 微信公众号精选安全技术文章总览洞见网安 2022-02-12 0x1 译文 | AD CS：从 ManageCA 到 RCE (Webshell)甲方安全建设 2022...

02月13日安全新闻64 views评论

阅读全文

安全新闻

美国CISA警告立即解决 SAP ICMAD 严重漏洞

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序。 Internet Communication Manager Advanced Des...

02月11日265 views评论

阅读全文