攻击面管理(ASM)技术详解和实现
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快速提升,另一...
Read MoreWindows本地提权漏洞CVE-2014-1767分析及EXP编写指导
简介1.1 写作目的这是我的第四篇CVE文章,相比前面三篇,我认为这篇文章研究的CVE漏洞,是最难,同时也是最值得学习的一个提权漏洞。尽管之前的漏洞也很优秀,但这个漏洞我认为是优秀...
Read More红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还...
Read More内网渗透--windows系统
前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后...
Read More干货 | 常见的Docker容器漏洞总结
Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理员使用exec访问容器 || 攻击者具有启...
Read More[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控
文章目录:一.木马的基本概念和分类二.木马的植入方式三.远控木马的通信方式1.正向连接2.反向连接3.通信协议四.远控木马的常见功能及意图1.文件管理2.进程管理3.服务管理4.注...
Read MoreAndroid strandhogg漏洞复现学习
strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可以让恶意应用注入一个activity到他设定好的应用的顶层。因此恶意应用...
Read MoreAPC智能UPS发现“爆炸性”漏洞
安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞,远程攻击者可利用这些漏洞发动网络物理攻击,甚至炸毁重要设备。物联网安全公司Armis的研究人员B...
Read More请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚...
Read More【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞
0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern...
Read More微软3月补丁日到来:修复3零日共71个漏洞
本不想更新,但今天是微软2022年3月的周二补丁日,微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞),其中3个被归...
Read More三维一体:天融信构建智能制造领域安全防护体系
随着数字孪生、机器视觉、AI计算等新型信息化技术发展,有效提升了制造企业生产效率,但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程...
Read MoreLinux 内核发现易于利用的 dirty pipe 漏洞
Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类...
Read More微软修复Azure云严重漏洞,可用于泄露客户数据
编译:微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务,每个Azure 客...
Read MoreNoPac/samAccountName Spoofing漏洞深入分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...
Read MoreLinux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K...
Read More【技术分享】电动汽车充电站管理系统安全深度分析
当今社会对电动汽车的需求激增,为了实现可持续增长,配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求,同时确保互联网系统和连接的...
Read More2022 年最佳 SQL 注入检测工具
来源链接:https://www.wljslmz.cn/1109.htmlSQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式,它们最早是在上世纪末被发现的,尽管它们的年龄很大,但它们经常被用作...
Read MoreJFrog 披露PJSIP开源多媒体通信库的五个漏洞
3月1日,DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞,攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码,或致使拒绝服务。PJSIP 是一个...
Read MoreActiveMQ系列漏洞汇总复现
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...
Read More美国《网络安全事件与漏洞响应指南》解读
摘 要:为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件...
Read More渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方...
Read More二十八种未授权访问漏洞合集
这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作...
Read More堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权
HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章...
Read More针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关
1、针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关 乌克兰计算机应急响应小组(CERT-UA)25日警告称,针对乌克兰武装部队人员的私人电子邮件帐户的鱼叉式网络钓鱼活动。...
Read More实战|某网站shiro反序列化漏洞的渗透过程
打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe; 参...
Read More漏洞缓解平台Vicarius获2400万美元A轮融资
网络安全公司Vicarius开发自主端到端漏洞缓解平台。2月9日,该公司宣布于AllegisCyber Capital、JVP和AlleyCorp领投的A轮融资中收获2400万美元。Okta、SecurityScorecard和Ex...
Read More供应商平均花费52天修复报告的安全漏洞
谷歌Project Zero发布报告阐述其2021年的工作。报告中称,供应商平均花费52天修复报告的安全漏洞。2019到2021年间,Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...
Read MoreArgo CD漏洞泄露Kubernetes敏感信息
Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台,被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述...
Read More