安全简讯(2024.01.22)
每日头条1. 微软高管的电子邮件账号遭俄罗斯黑客Nobelium的入侵1月20日,,微软披露一个与俄罗斯有关的名为Nobelium 的黑客组织获得了几位高管的电子邮件帐户的访问权限...
admin
实战CVE-2015-0005
点击星标,即时接收最新推文CVE-2015-0005启用SMB签名和通信会话签名后,应用服务器和客户端之间的所有流量都有签名验证保护,中间人攻击者因为无法伪造签名而不能与目标主机进...
行业资讯|微软2023年10月补丁星期二安全更新
点击上方蓝字关注我们在微软2023年10月的补丁星期二中,安全更新共修复了104个漏洞,其中包括3个被活跃利用的0day漏洞。虽然修复了45个远程代码执行 (RCE)漏洞,但微软仅...
每日安全动态推送(10-12)
Tencent Security Xuanwu Lab Daily News• GitHub - chompie1337/Windows_MSKSSRV_LPE_CVE-2023-...
洞见简报【2023/7/30】
2023-07-30 微信公众号精选安全技术文章总览 0x1 写在前面大家好,我是Ga1axy,最近刚好在复习php反序列化,顺便就记录下复习过程,当然php反序列化键值 0x2...
蓝军技术推送(第七弹)
蓝军技术推送[文章推荐] DLL Hollowing(dll 镂空)文章看点:本文区别于Phantom的dll镂空,它是基于module_overloading(模块重载)的方式...
2023第一个重大漏洞,几乎影响所有组织
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的...
每日安全动态推送(12-2)
• 慢雾:警惕 TransferFrom 零转账骗局: ・ TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0...
![每日攻防资讯简报[Jan.6th]](https://zhousa.com/zb_users/cache/thumbs/9c85d4e55e586fbf144b1a999587db51-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.6th]")
每日攻防资讯简报[Jan.6th]
0x00漏洞1、Centos Web 面板 7 未经身份验证的远程代码执行 (CVE-2022-44877)https://github.com/numanturle/CVE-20...