admin
Google Chrome V8类型混淆漏洞(CVE-2022-4262)通告
阅读: 0一、漏洞概述12月5日,绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏洞(CVE-2022-4262)。由于程序使用一种类型分配或初始化...
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生...
可绕过微软 Exchange 的 ProxyNotShell 缓解措施,安全公司发现新勒索漏洞
IT之家 12 月 22 日消息,网络安全公司 CrowdStrike 近日在调查多款 Google Play 勒索软件后,发现了名为“OWASSRF”的新漏洞。黑客利用该漏洞绕过微软 ProxyNo...
鞋类品牌Ecco在500天内泄露超60GB敏感数据
12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店铺和销售点。研...
Linux横向移动手法-CSK靶机
前言在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式...
【数据安全小剧场】体育用品制造企业的终端安全建设之路
客户简要介绍某体育用品制造有限公司成立于2012年,是美国财富五百强旗下全资子公司,专注从事户外体育用品及相关服饰和附件的研发、生产、销售服务。户外体育用品包括滑雪板、滑雪杖、滑雪设备、靴子、自行...
CVE-2022-39197 分析
之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,˂=4.7的teamserver版本存在X...
LastPass 安全事件新动态:官方承认黑客窃取了用户姓名、地址、电话等信息
IT之家 12 月 23 日消息,密码管理工具 LastPass 首席执行官卡里姆・图布巴(Karim Toubba)在今天更新的博文中表示,仍在调查今年 11 月底遭到的网络安全攻击,目前已经确认黑...