service - 第 7 | CN-SEC 中文网

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日51 views评论

阅读全文

安全闲碎

汽车为什么要上SOA？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要讲解了针对汽车电子电气架构领域掀起的这股SOA风潮是由什么导致的？SOA是什么？SOA带来什么好处？又应怎样实施SOA呢？身处汽车行业的我们，一定...

01月17日20 views评论

阅读全文

找出电脑里隐藏的坏蛋

使用powershell来找出那些偷偷打开端口的服务在企业安全里，办公安全往往是最脆弱的，因为使用人员大多不是专业的计算机人员，可能会误安装了一些恶意程序，打开了一些端口，使得别人入侵进来，或者外连出...

01月17日安全闲碎16 views评论

阅读全文

最后防线：Linux系统服务检测

在主机入侵检测系统里，建立系统服务基线和检测系统服务进程行为，是检测恶意服务和恶意进程的关键。只在使用systemd的Linux系统使用建立系统服务基线系统服务基线的建立，需要做的事情有如下几样：获取...

01月17日安全文章27 views评论

阅读全文

安全文章

利用Seagate service获得system shell

这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事，我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品，但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media ...

01月16日36 views评论

阅读全文

安全文章

SharpvCenterKing v1.1.5

提前祝各位师傅们新春快乐、0x00 前言随着中安网星的 vSphere 白皮书的发布，基于现有的关于 vCenter 的利用及防御已经非常完善了，因此我...

01月15日336 views评论

阅读全文

安全漏洞

CVE-2023-21752：Windows Backup Service权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-011201报告来源：360CERT报告作者：360CERT更新日期：2023-01-121 漏洞简述2023年01月12日，360CE...

01月14日88 views评论

阅读全文

安全漏洞

【漏洞通告】 Windows Backup Service 权限提升漏洞（CVE-2023-21752）

漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...

01月14日58 views评论

阅读全文

安全文章

【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日，奇安信CERT监测到 W...

01月13日262 views评论

阅读全文

安全漏洞

2023-1 微软补丁日 | 漏洞常规预警

01 摘要2023年1月10日，微软发布了2023年1月份安全更新。本次更新共修复了98个漏洞，其中严重漏洞11个, 高危漏洞87个。02 漏洞列表03 漏洞详情CVE-2023-21674:&nbs...

01月12日76 views评论

阅读全文

安全文章

漏洞复现用友 NC NCFindWeb 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月09日170 views评论

阅读全文

安全文章

CertPotato｜从WebShell到System权限

01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依...

01月07日53 views评论

阅读全文