守内安& ASRC 第二季邮件安全报告
本季ASRC揭露了多起邮件系统相关的重大安全事件。在邮件系统漏洞方面,本季暴露出多个具有严重威胁的安全漏洞。其中,Microsoft Office Outlook 存在的「目录遍历...
admin
.NET内网实战:通过 CryptoService 解密 Cookie 票据
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
伪装成加密货币钱包和浏览器的MaliBot实为窃密狂魔
1PART安全资讯微软和Meta效仿Google 利用AI技术帮助安全运行其数据中心由于技术和规则的进步,数据中心比以前更安全,但为了寻求前瞻性的解决方案,一些科技巨头表示,他们...
多个美国政府网站被攻击,托管色情和垃圾邮件
安全研究人员发现,多个使用 .gov 和 .mil 域名的美国政府网站托管色情和垃圾邮件内容,例如伟哥广告,这些站点使用同一个软件供应商。美国政府网站托管“色情”和“垃圾邮件”9...
IBM CICS 多平台交易网关信息泄露(CVE-2023-50310)
01 漏洞概况IBM CICS Transaction Gateway for Multiplatforms 9.2 和 9.3 传输或存储了身份验证凭据,但它使用了不安全的方法,...
魔幻 PowerShell:一键屏幕捕捉与远程上传
在横向移动时,截图看管理在做什么,是信息收集工作一种,如果下载其他截屏软件,可能需要过杀毒软件,有没有自带或者脚本,直接截图,还能上传到服务器呢 PowerShellPowerSh...
【漏洞汇总】2024.4.22-4.28 1/N Day漏洞汇总【第二十三期】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的...
每日安全动态推送(11-14)
Tencent Security Xuanwu Lab Daily News• Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析: ・ 最新文章分析总结了Ci...
[漏洞复现-97] 华*动力-OA-hrapplicationformservice-信息泄露漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
每日安全动态推送(6-1)
Tencent Security Xuanwu Lab Daily News• Gentoo Linux Security Advisory 202305-31: ・ 在 li...