畅捷通T+任意文件上传漏洞复现(CNVD-2022-60632)
漏洞简介2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行...
admin
知道创宇实力获评工业信息安全监测应急支撑单位
近日,国家工业信息安全发展研究中心公示了“2023年度工业信息安全监测应急支撑单位”入选名单。知道创宇实力获选2023年度工业信息安全监测应急支撑单位。工业信息安全监测应急支撑单位建设工作,是国家工业...
红队实录系列(三)-WiFi 近源攻击实战
传统攻防作战中,攻击队的行为模式主要为从互联网资产入手展开攻击。随着攻防双方对互联网攻击手法的理解逐步加深,互联网作战的难度大幅增加。近源攻击往往可以轻易地越过网络隔离,获得内网的接入权限。WiFi是...
攻击者查看邮件就被溯源到家?
本文通过分享实际攻防演练中真实案例,防守方在未暴露任何敏感信息的情况下,仅通过邮件往来最终溯源到攻击方相关真实信息。作为攻击溯源技术的引子,供各位从业和爱好者交流学习。场景描述攻击者伪造邮件,称其申请...