Linux Kernel爆可远程执行代码“关键”SMB漏洞
安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上...
admin
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
权威认证!安恒信息AiCSO云安全运营中心平台通过可信云安全运营中心能力评估认证
近日,由中国信息通信研究院云计算与大数据研究所主办的第三期“构建云时代下的安全运营中心”主题沙龙在北京成功召开。沙龙邀请到来自华为、腾讯、阿里、浦发银行、深信服、浪潮、安恒信息等数十家企业专家代表出席...
从滥用 HTTP hop by hop 请求头看 CVE-2022-138
作者:Y4er原文链接:https://y4er.com/post/from-hop-by-hop-to-cve-2022-1388/前言最近爆出来的bigip的CVE-2022-1388漏洞,涉及到...