Travis CI API 漏洞暴露了数以千计的用户访问令牌
在我们最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可用,您可...
admin
赛欧思一周资讯分类汇总(2024-12-30 ~ 2025-01-04)
一周资讯分类汇总:1、攻击事件:超过300万台未加密的邮件服务器暴露超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。来源: Fre...
【韩国政治舆论】现任总统尹锡悦的弹劾问题引发了广泛关注
...更多情报...新型 DCOM 横向移动攻击新型 DCOM 横向移动攻击,这是一种强大的新 DCOM 横向移动攻击,该攻击允许将自定义 DLL 写入目标计算机,然后将它们加载到...
.NET | WMI横向移动在红队实战中的应用
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
HW正当时|锦囊在手,无惧2024最难攻防季!
HW期间,有哪些常用的攻击溯源方法?攻击来袭,如何精准反制?钓鱼事件发生后,要怎么把风险降低到最小?0-DAY风险怎么防?一年一度的攻防演练正如火如荼,“史上最难攻防季”正在试炼红...
Windows系统Webshell提权姿势大盘点:横向移动的利器
在渗透测试和攻防演练中,获取Webshell之后的一大关键目标就是提权,也就是获取目标系统的更高权限,例如SYSTEM权限。这对于进一步控制系统、窃取敏感数据或进行横向攻击至关重要...
.NET 分享一个强大的内网渗透工具集
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
嘶吼送书活动 | 《内网安全攻防:红队之路》
新书推荐购买链接:https://u.jd.com/RQwVInM随着网络安全技术研究方向的变化,内网渗透测试中的红队攻击模拟已成为讨论的热点。面对千差万别的内网环境和网络安全防护...
【新书福利】《内网安全攻防》姊妹篇全新出击!带你玩转内网红队之路~
内网安全攻防红队之路重磅上市!!近年来,网络安全成为国家安全和经济社会发展的关键领域,占据越来越重要的地位,为培养更多网安高质量人才,国内网络安全培训机构如雨后春笋般涌现,但好教材...