【安全风险通告】Jira远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Atlassian 发布了关于Jira Data Center和Jira...
admin
.NET内网实战:通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
.NET 通过模块和驱动获取识别安全防护进程
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
Codezips Sales Management System信息泄露漏洞
漏洞描述:在Cоdеziрѕ Sаlеѕ MаnаɡеmеtSуѕtеm 1.0中发现了一个漏洞,其严重程度被评为“严重”,这个问题影响了文件/аddсuѕtind.рhр中的一些...
信息安全管理体系介绍(含全套体系文档)
推荐关注信息安全管理体系英文全称Information Security Management System,简称为ISMS,是1998年左右从英国发展起来的信息安全领域中的一个全...
收藏版 | 美国各州隐私保护立法的最近进展
扫码立即加入学习!来源:IAPP转载:清华大学智能法治研究院仅供学习,如有侵权,请联系删除!在当前政治极化持续存在的时代,州级层面一个值得注意的趋势给那些怀念两党合作的人带来了希望...
.NET 一款通过API实现的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
漏洞情报 | Jira Data Center 远程代码执行漏洞
点击上方 订阅话题第一时间了解漏洞威胁0x01 漏洞描述Jira是Atlassian公司的一套缺陷跟踪管理系统,主要用于对工作中各类问题、缺陷进行跟踪管理。Jira Data C...
[YA-12] APT攻击之木马系列—木马的功能
此前已经提及木马的基本概念和分类: 木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远...
wmiExec 可视化利用工具
最近,我遇到了一款开源工具,它利用WMI(Windows Management Instrumentation)来实现内网横向移动。这对我而言,简直是锦上添花,因为我并不特别喜欢命...