Nacos 事件脉络,沉睡4年的 sql 2 rce
Nacos安全漏洞时间脉络,横跨 2020 ~ 2024 的 sql 2 rce
甲方安全建设
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞
在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行
方法论 | 我与入侵检测的二三事儿
总结毕业后的六年经历,从扫描器萌新,到入侵检测的“青年”油条,希望能对各位有一些参考价值。一、扫描器18年的
漏洞赏金和安全测试 | 关于fastcgi的一些小故事
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty
1password6 Mac在Chrome 100+后的不完美复活
从13年开始就深度使用各种密码管理软件的同学,在几个月前的某个清晨,突然发现几台Mac的1pasword突然全部不能自动填充密码了,那还得了。最后一通操作后,发现是Chrome 100+的锅。貌似是1p6 APP过老,内置证书没更新
Shadow Credentials简单利用流水帐
上周的测试记录,可能有错漏的地方,暂时不改发出来吧。做域内权限驻留,目前肯定不错的,委派太多规则了。这个比较新.
exchagne默认配置缺陷,域内任意新增域用户
最近看AD一哥有讨论ex的默认配置错误的,还以为是acl提权。 早上测试了下,发现不是,还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.
打印机关了,域控再次5秒沦陷?
windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的,还有多少?
全补丁域森林5秒沦陷?加密升级之信任雪崩
域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下.
全补丁域控30秒沦陷?加密降级
这里也反映出安全的一个本质是动态的,当初固若金汤的设计,一段时间后,就可能被降维打击。
甲方安全建设的点滴,共同学习,一起进步。 笔耕不辍也是对自我的督促。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)