「推安早报」1017 | 域安全、红蓝工具节选 甲方安全建设 1 month ago 红蓝技术节选: 涵盖Kerberoasting缓解、SAML漏洞、活动目录攻击、MikroTik渗透测试、DLL利用、红蓝工具等等
「推安早报」1010 | 近期漏洞、红蓝工具 甲方安全建设 1 month 1 week ago 涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞,以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁
「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新 甲方安全建设 3 months ago 本期安全早报涵盖Chrome、Zabbix等多个软件漏洞,并介绍了红队工具更新,如Lil Pwny 3.2.0和BounceBack。同时,深度解析了CVE-2024-38148等漏洞,帮助您及时了解最新安全威胁和防御措施
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 甲方安全建设 3 months 1 week ago Kibana发布紧急安全补丁;0.0.0.0 Day漏洞曝光;OpenVPN、Apache等曝高危漏洞;TrickDump工具可抓取lsass进程内存...
「推安早报」0805 | 域安全、红蓝工具 甲方安全建设 3 months 2 weeks ago 涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具 甲方安全建设 3 months 3 weeks ago C#自删除代码、Cnext项目漏洞、勒索软件利用ESXi漏洞、规则探索者项目介绍、Outlook注册表C2代理及Specula框架恶意软件操作.
「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce 甲方安全建设 3 months 4 weeks ago PDF恶意代码注入、线程名称攻击、Spring Cloud漏洞、人脸识别安全、AWS令牌结构及Selenium Grid服务滥用等关键技术分析
「推安早报」0724 signal反制/wathsapp反制/LangChain风险/红队工具 甲方安全建设 3 months 4 weeks ago EDR遥测面临新型攻击威胁,WebRTC爆出远程代码执行漏洞,LangChain框架存在安全隐患,同时多款安全工具发布,助力安全研究与防御。
「推安早报」0721 | apache2个检测poc公开 甲方安全建设 4 months ago GitHub 上的一个仓库披露了两个Apache漏洞(CVE-2024-40725 和 CVE-2024-40898),这可能导致源代码泄露和服务器端请求伪造(SSRF)攻击。
Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞 甲方安全建设 4 months 1 week ago 在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行
漏洞赏金和安全测试 | 关于fastcgi的一些小故事 甲方安全建设 2 years 2 months ago 目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty