nsa - 第 5 | CN-SEC 中文网

安全新闻

美国国家安全局黑客部门前负责人Rob Joyce加入风投公司DataTribe

Rob Joyce，美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，后文简称TAO）前负责人，已加入风险投资公司DataTrib...

01月08日31 views评论

阅读全文

供应链安全

美国核武器开发合作商 Sol Oriens 遭受勒索软件攻击分析

TAG：ransomware 勒索 Sodinokibi REvil 美国 Sol OriensTLP: 白 (报告转发及使用不受限制)日期: 2021-6-151 摘要微步情报局监测发现...

01月02日22 views评论

阅读全文

安全新闻

7-Zip 零日漏洞据称已在网上泄露

据称，一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞，当受害者的机器使用最新版本的 7-Zip 打开或解压时，该漏洞可允许攻击者在受害者的机器上执行...

01月01日27 views评论

阅读全文

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日22 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日28 views评论

阅读全文

信息情报

首发 | 美国国家安全局的红队行动

导读CISA（美国网络防御局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：国防部(DoD)的系统和网...

12月11日19 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日27 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日31 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日77 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日22 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日90 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

本次团体赛服务器考点比较新颖，主要涉及区块链取证、浏览器扩展程序分析，除了传统的服务器取证能力外，需要对区块链原理有些了解并且具备一定的代码审计能力。本文主要是针对比赛题目进行分析和解题思路分享，只进...

12月08日20 views评论

阅读全文

美国国家安全局黑客部门前负责人Rob Joyce加入风投公司DataTribe

美国核武器开发合作商 Sol Oriens 遭受勒索软件攻击分析

7-Zip 零日漏洞据称已在网上泄露

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

首发 | 美国国家安全局的红队行动

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

24.学习ysoserial.net的plugins第三弹

CVE-2024-41713

第一届数证杯团体赛-服务器取证

在线咨询

微信