【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:CVE-2023-34968 Samba信息泄露漏洞漏洞出现时间:2023年8月24日影响等级:严重影响版本:Samba...
admin
关于windows几个高危端口的防护,为什么不让你发布到互联网上?
RDP 服务远程桌面是操作系统中的常见功能。它允许用户登录到远程系统上的系统桌面图形用户界面的交互式会话。微软将其远程桌面协议 (RDP) 实现称为远程桌面服务 (RDS)如果该服...
Linux 与 Windows 共享文件:跨平台协作无阻碍
在当今多系统共存的环境下,Linux 和 Windows 之间共享文件是常见的需求。无论是工作协作还是文件传输,实现跨平台共享都能极大地提高效率。今天,我们将深入探讨 Linux...
教你不花一分钱,用十分钟把旧电脑打造成自己的Windows版NAS系统(三)
Andriod端SMB/WebDav文件管理神器——Solid ExplorerSolid Explorer是安卓端的一款文件管理App最大特色是支持众多网络协议如SMB/WebD...
SQL Server数据库UNC路径注入攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说...
Windows 主题出血 高分漏洞的预防和分析
在微软9月份的更新中,包含了编号为 CVE-2023-38146 的利用 Windows 主题实现任意代码执行的漏洞补丁,(幸亏)仅适用于Win 11。笔者背景:CISA(国际信息...
跟着大佬学渗透之高级篇04
前言今天的靶机依然是HTB(Hack The Box)的靶机--Office,这也是一台hard难度的靶机,这个靶机获取shell的过程还是非常绕的,并且也没有完成提权,总体感觉难...
跟着大佬学渗透之高级篇03
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Manager,这也是一台中等难度的域靶机,这个靶机会涉及一些Kerbrute、mssql、ADCS等相关的知识点...
隐藏在挖矿木马外衣下的StripedFly APT组织,感染百万台Windows、Linux 主机
导 读一个名为StripedFly的复杂跨平台恶意软件在网络安全研究人员的眼皮底下活跃了五年,在此期间感染了超过一百万个Windows和Linux系统。卡巴斯基去年发现Stripe...