合规性和网络安全之持续关注网络风险
如果了解黑客和网络威胁的世界,您很快就会对可能威胁您的组织的创造力和各种技术变得麻木。然而,与所有风险一样,关键是要实际考虑对您的组织的真正且重大的威胁。如果你试图解决每一个可能的...
admin
5G安全威胁持续变化,CISA和NSA发布最新指南
关键词5G美国网络安全和情报机构发布了一系列建议,以解决5G独立网络切片的安全问题,并对可能产生的威胁进行更加有效的防范。CISA和NSA表示,5G的威胁形势是动态变化的。因此,随...
AD Enum 可以通过 LDAP 协议发现错误配置,并利用 kerberos 来利用其中的一些弱点。
ADEnum.py是一种渗透测试工具,可以通过 LDAP 协议发现错误配置,并利用 Kerberos 的其中一些弱点。 █████╗ ██████╗ ███████╗█...
![Linux提权系列12:[训练营]利用共享库错误配置](https://zhousa.com/zb_users/cache/thumbs/5f0f6ade3cecbd81f2628261a90bf47f-265-200-1.jpg "详细阅读:Linux提权系列12:[训练营]利用共享库错误配置")
Linux提权系列12:[训练营]利用共享库错误配置
到目前为止,已经了解了库的基本概念、加载的工作原理以及劫持恶意二进制文件中的搜索顺序如何导致完全的系统接管。库混乱1当启动这个实验室并寻找 suid 二进制文件时(第一步),发现了...
泄露2.4TB数据?微软回应:没事别怕 并非安全漏洞
微软安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果,确认存在一个错误配置的服务器,但认为SOCRadar“严重夸大了”该事件的...
![每日攻防资讯简报[Jul.29th]](https://zhousa.com/zb_users/cache/thumbs/f6e0d1a69b6351d70ed0499cf3e97ad0-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jul.29th]")
每日攻防资讯简报[Jul.29th]
0x00漏洞1、对影响 QNAP QTS 的已修补漏洞的利用(CVE-2020-2509)https://github.com/PortSwigger/oauth-scan0x0...