admin
Aurora 跨链桥销毁逻辑错误导致无ETH膨胀漏洞
Aurora EVM 最初由 NEAR 内部开发,是 NEAR 生态系统的官方 EVM。它实现了与以太坊协议的 1:1 体验,包括采用 ETH 作为基础货币。除了基本范围之外,EVM 还允许进行额外的...
【数据安全小剧场】体育用品制造企业的终端安全建设之路
客户简要介绍某体育用品制造有限公司成立于2012年,是美国财富五百强旗下全资子公司,专注从事户外体育用品及相关服饰和附件的研发、生产、销售服务。户外体育用品包括滑雪板、滑雪杖、滑雪设备、靴子、自行...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
OWASSRF:CrowdStrike发现Exchange绕过ProxyNotShell缓解措施的新攻击方法
CrowdStrike最近发现了一种新的漏洞利用方法由CVE-2022 - 41080和CVE-2022 - 41082组成,通过Outlook Web Access(OWA)实现远程代码执行(RCE...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
Windows 通用日志文件系统(CLFS)解析
01关于通用日志文件系统通用日志文件系统(CLFS)是Windows Vista引入的一种新的日志机制,它负责提供一个高性能、通用的日志文件子系统,专用客户端应用程序可以使用该子系统,多个客户端可以共...
攻击溯源-手把手教你利用SPADE搭建终端溯源系统
一. 终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进行因果关...
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再...
攻击溯源-手把手教你利用SPADE搭建终端溯系统
阅读: 37一、终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进...