点击上方 订阅话题 第一时间了...
05月19日459 views评论cve
漏洞复现
c# 远程执行命令
一般直接执行powershell会被大多数杀毒软件拦截,利用c# Pipeline 执行远程powershell来绕过杀毒软件 参考来源:tsscyber 12345678use multi/scri...
05月17日安全博客79 views评论exe
windows
Dangerouspassword ( Lazarus ) APT样本
Lazarus 正在开展诱骗受害者下载恶意文件。ITW:a2c72d880a85e188a3c87462d52bc8ceupload:SG文件名:Digital Asset Management Jo...
03月14日152 views评论apt
password
CWE-245 J2EE不安全实践:对连接的直接管理
CWE-245 J2EE不安全实践:对连接的直接管理 J2EE Bad Practices: Direct Management of Connections 结构: Simple Abstracti...
01月05日CWE(弱点枚举)192 views评论jee
management
横向移动之WinRM横向移动
WinRM的简要概述"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management,又名WSMan)的Microsoft实现,WS-M...
04月27日203 views评论windows
winrm
CVE-2020-4463
企业级应用Service Management Automation X(SMAX)的微服务之路
相比于瞬息万变的互联网应用,企业级应用如何做到快速的兑现客户承诺,及时的响应用户和市场需求?技术转型是必然趋势,不破不立,微服务理念的崛起恰好给了企业技术转型的绝好机会。但微服务的改造之路并不是一帆风...
11月04日73 views评论service
企业级
WinRM利用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
10月27日503 views评论众测
雷神
Citrix Endpoint Management 多个高危漏洞通告
报告编号:B6-2020-081301报告来源:360CERT报告作者:360CERT更新日期:2020-08-130x01 事件简述2020年08月13日, 360CERT监测发现 Citrix官方...
08月13日238 views评论cert
citrix
4