mbr - 第 4 | CN-SEC 中文网

安全新闻

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序，让设备感染间谍恶意软件，从而窃取手机的通话记录、短信和 GP...

08月01日88 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日383 views评论

阅读全文

安全文章

Zimbra版本探测

探测版本是指在渗透测试过程中，通过识别目标系统、应用程序或服务的版本信息，从而获取有关系统弱点和漏洞的更多信息。具体而言，版本探测常用于以下几个方面：漏洞利用：通过知晓系统或应用程序的已知版本，可以针...

07月05日211 views评论

阅读全文

安全新闻

众多玩家被感染！超级马里奥被植入恶意软件

作者丨Zicheng编辑丨zhuo据 BleepingComputer 6 月 25 日消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染。《超级...

06月27日38 views评论

阅读全文

安全新闻

《超级马里奥》游戏被植入恶意软件，用户信息遭窃取

关键词窃取信息据BleepingComputer 6月25日消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染。《超级马里奥 3：永远的马里奥》是...

06月26日33 views评论

阅读全文

安全闲碎

流行域名列表的是与非

2022 年 5 月，上线超过 25 年的 Alexa TOP 100 万网站列表正式退役。Alexa 不仅在业界被广泛使用，也被应用于各种研究中。除了 Alexa 之外，还有许多其他列表提供类似的数...

06月14日37 views评论

阅读全文

安全文章

原创 | 记一次对Hack the box_remote的渗透测试

点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NF...

05月18日99 views评论

阅读全文

安全漏洞

【漏洞通告】Zimbra任意文件上传漏洞（CVE-2022-27925）

0x00 漏洞概述CVE IDCVE-2022-27925发现时间2022-08-12类型文件上传等 &nb...

03月09日231 views评论

阅读全文

安全闲碎

浅谈基于数据结构特征的恢复——MBR、GPT

编者按：暑假，对于Dark Lightning团队的同学们来说，是宝贵的学习充电的机会。10余名同学报名就近参加了武汉、宜昌、咸宁的司法鉴定机构或高科技公司的实习，还有同学通过在线网络课程或网上专题培...

12月10日74 views评论

阅读全文

安全文章

渗透测试靶机练习No.116 HTB:Remote

靶机信息靶机地址: https://app.hackthebox.com/machines/Remote靶场: HackTheBox.com靶机名称: Remote难度: 简单提示信息:&n...

10月05日109 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-20

搞排名是人类的天性之一，但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...

07月20日109 views评论

阅读全文

SecIN安全技术社区

记一次对Hack the box_remote的渗透测试

简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NFS服务并发现共...

06月30日144 views已关闭评论

阅读全文

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

CVE-2023-34192 —— Zimbra XSS To RCE

Zimbra版本探测

众多玩家被感染！超级马里奥被植入恶意软件

《超级马里奥》游戏被植入恶意软件，用户信息遭窃取

流行域名列表的是与非

原创 | 记一次对Hack the box_remote的渗透测试

【漏洞通告】Zimbra任意文件上传漏洞（CVE-2022-27925）

浅谈基于数据结构特征的恢复——MBR、GPT

渗透测试靶机练习No.116 HTB:Remote

G.O.S.S.I.P 阅读推荐 2022-07-20

记一次对Hack the box_remote的渗透测试

在线咨询

微信