nsa - 第 4 | CN-SEC 中文网

信息情报

首发 | 美国国家安全局的红队行动

导读CISA（美国网络防御局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：国防部(DoD)的系统和网...

12月11日13 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日24 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日22 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日70 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日16 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日75 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

本次团体赛服务器考点比较新颖，主要涉及区块链取证、浏览器扩展程序分析，除了传统的服务器取证能力外，需要对区块链原理有些了解并且具备一定的代码审计能力。本文主要是针对比赛题目进行分析和解题思路分享，只进...

12月08日18 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

12月07日65 views评论

阅读全文

安全新闻

维基解密告密者使用防NSA VPN对抗AI监控

关键词元数据我们通常有两种方法可以保护在线隐私：VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN...

11月26日12 views评论

阅读全文

安全新闻

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

导读在 Web Summit 的独家采访中，切尔西·曼宁 (Chelsea Manning) 和哈里·哈尔平 (Harry Halpin) 解释了为什么 VPN 等传统隐私工具在人工智能监控时代会失...

11月25日15 views评论

阅读全文

安全文章

HTB靶场University [Insane]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：内网渗透 kali:10.10...

11月06日308 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻18 views评论

阅读全文

首发 | 美国国家安全局的红队行动

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

24.学习ysoserial.net的plugins第三弹

CVE-2024-41713

第一届数证杯团体赛-服务器取证

第一届数证杯团体赛-服务器取证

维基解密告密者使用防NSA VPN对抗AI监控

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

HTB靶场University [Insane]

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

在线咨询

微信