漏洞挖掘:从fuzz到payload 安全文章

漏洞挖掘:从fuzz到payload

在实现漏洞扫描的时候,部分开发者会使用payload直接进行fuzz,而且并没有对server端的拦截和过滤,有相对智能的反馈,这对扫描效率和成功率是影响比较大的。 那么,我们该如何去实现精细化定制呢...
阅读全文
cve-2020-1472域提权 SecIN安全技术社区

cve-2020-1472域提权

影响 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运...
阅读全文