不安全
CISA发布新的云安全要求
1 year 6 months ago
主站 分类 漏洞 工具 极客
Check Point:警惕智能设备侵犯隐私和安全
1 year 6 months ago
Check Point
Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
1 year 6 months ago
阅读: 9一、漏洞概述近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)。
Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
1 year 6 months ago
阅读: 4一、漏洞概述近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Struts任意文件上传漏洞S2-067(CVE-2024-536
有黑客开始尝试使用Apache Struts 2漏洞 企业需立即升级到新版本
1 year 6 months ago
How an obscure PHP footgun led to RCE in Craft CMS
1 year 6 months ago
Please help me in zphisher.
1 year 6 months ago
俄罗斯政府指控美国情报公司参与收集分析俄军行动数据
1 year 6 months ago
error code: 521
西部数据旗下存储品牌闪迪(Sandisk)更换LOGO 但这新标志更难阅读
1 year 6 months ago
ISC Stormcast For Thursday, December 19th, 2024 https://isc.sans.edu/podcastdetail/9262, (Thu, Dec 19th)
1 year 6 months ago
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
1 year 6 months ago
error code: 521
Meta这确实有些过分:向苹果提出15项互操作性请求读取大量敏感数据
1 year 6 months ago
域内日志分析总结 - 渗透测试中心
1 year 6 months ago
域内日志一般以.evtx结尾,因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s:表示递归搜索,包括子目录。/b:表示以简洁模式显示结果,只显示文件路径而不包括其他信息。这里我
内网活动目录利用方法 - 渗透测试中心
1 year 6 months ago
当访问对象时,系统将根据DACL中的ACE进行验证。如果存在与用户身份匹配的ACE,并且该ACE授予了所请求的权限,访问将被允许。如果没有匹配的ACE,或者存在与用户身份匹配的ACE,但是该ACE拒绝
Meta 因 6 年前的数据泄露事件被罚款 2.64 亿美元
1 year 6 months ago
error code: 521
内网渗透导出HASH总结 - 渗透测试中心
1 year 6 months ago
获取当前机器的明文密码在导出域hash之前,我们可以先尝试导出当前机器的本地的hash密码,如果域用户之前在这台机器上进行登陆操作的话,可以直接获取到域用户甚至域管理员的账号。在Windows操作系
OpenAI宣布用户可以通过拨打电话和发短信与ChatGPT进行快速沟通
1 year 6 months ago
Exchange邮服渗透技巧 - 渗透测试中心
1 year 6 months ago
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿
越来越抽象了:微软将Microsoft 365更名为Microsoft 365 Copilot
1 year 6 months ago
Checked
1 hour 30 minutes ago
unSafe.sh - 不安全
不安全 feed