每日安全动态推送(2-13)
Tencent Security Xuanwu Lab Daily News• [Windows] 2369 - Windows Kernel use-after-free due...
admin
洞见简报【2022/11/29】
2022-11-29 微信公众号精选安全技术文章总览 0x1 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提高很多。本期就讲一下DNS劫持攻击分析的方法。 0x...
Rust 1.66.1 发布
Rust 1.66.1 已发布,这是一个安全补丁更新: 修复了 Cargo 在使用 SSH 克隆依赖项或注册表索引时不验证 SSH 主机密钥的问题。 此安全漏洞的编号为 CVE-2022-46176,...
Memcached 1.6.18 发布,高性能分布式缓存系统
Memcached 1.6.18 现已发布,此版本主要是对代理模式的修复和改进。以及 Meta protocol 有一些调整:在少数情况下会返回额外的 spaces。 具体更新内容包括: Fixe...
IBM 云数据库 PostgreSQL 出现安全漏洞
The Hacker News 网站披露,IBM 近日修复一个影响其 PostgreSQL 云数据库(ICD)产品的高严重性安全漏洞(CVSS分数:8.8),该漏洞可能被利用来篡改内部存储库并运行未经...
电子取证之GPS数据轨迹
前言电子取证当中,我们有时候会碰到关于GPS的情况,弄清楚GPS的取证相关知识点,可以帮助更好的判断。参考书籍:˂˃正文在这之前,我们要先下载好,两个工具,工欲善其事必先利其器。一个就...
微软Defender漏洞可绕过反病毒扫描
研究人员在微软Defender Antivirus上发现一个安全漏洞,可绕过反病毒扫描。微软近日修复了微软Defender Antivirus上的一个安全漏洞,攻击者利用该漏洞可以在不触发Defend...
Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
TeamTNT 的 DockerHub 凭据泄露漏洞
趋势科技的蜜罐显示攻击者 TeamTNT 正在从至少两个攻击者控制的 DockerHub 帐户中泄露凭据,即 alpineos(超过15万次提取)和 sandeep078(200 次提取)。我们已将这...
利用注册表来添加服务器的隐藏账户
服务器的隐藏管理员账户,它隐藏只是在终端,但是并没有在我们对应的这个用户管理这里,那我们再次注销就可以使用administrator对它进行一个删除。那么打开耳它这样用户,那么打开之后,我们...