每周蓝军技术推送(2024.9.28-10.11)
Web安全绕过PHP noexec策略限制执行任意二进制文件https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-...
admin
网络安全宣传 - 防范永恒之蓝勒索病毒WannaCry攻击与防护措施
1. 引言“永恒之蓝”(EternalBlue)是一种著名的漏洞,曾被“WannaCry”勒索病毒利用,导致大规模的网络攻击。该漏洞允许攻击者在无需用户交互的情况下远程执行代码,从...
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:CVE-2023-34968 Samba信息泄露漏洞漏洞出现时间:2023年8月24日影响等级:严重影响版本:Samba...
关于windows几个高危端口的防护,为什么不让你发布到互联网上?
RDP 服务远程桌面是操作系统中的常见功能。它允许用户登录到远程系统上的系统桌面图形用户界面的交互式会话。微软将其远程桌面协议 (RDP) 实现称为远程桌面服务 (RDS)如果该服...
Linux 与 Windows 共享文件:跨平台协作无阻碍
在当今多系统共存的环境下,Linux 和 Windows 之间共享文件是常见的需求。无论是工作协作还是文件传输,实现跨平台共享都能极大地提高效率。今天,我们将深入探讨 Linux...
教你不花一分钱,用十分钟把旧电脑打造成自己的Windows版NAS系统(三)
Andriod端SMB/WebDav文件管理神器——Solid ExplorerSolid Explorer是安卓端的一款文件管理App最大特色是支持众多网络协议如SMB/WebD...
SQL Server数据库UNC路径注入攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说...
Windows 主题出血 高分漏洞的预防和分析
在微软9月份的更新中,包含了编号为 CVE-2023-38146 的利用 Windows 主题实现任意代码执行的漏洞补丁,(幸亏)仅适用于Win 11。笔者背景:CISA(国际信息...
跟着大佬学渗透之高级篇04
前言今天的靶机依然是HTB(Hack The Box)的靶机--Office,这也是一台hard难度的靶机,这个靶机获取shell的过程还是非常绕的,并且也没有完成提权,总体感觉难...