12月22日BleepingComputer消息，自今年3月以来，就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞，但微软却表示不会修复或者推迟这些漏洞的修补计划。...

2021年，相关法律法规的完善极大促进了中国网络安全行业的发展，基于企业稳定运营、安全运营的原则，越来越多的领域投入到企业安全合规的建设中来。但现状是，随着安全建设的不断深入，各项出台的法规、政策并不一定能充分执行...

今天，有很多方法可以创建反向 shell，以便能够通过防火墙远程控制机器。事实上，传出连接并不总是被过滤掉。

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创...

因此，该项目能够打开 NamedPipe 服务器，模拟连接到它的任何用户，然后执行上述选项之一。如果将来发布任何新的 SYSTEM auth 触发器，此工具仍可用于提升权限 - 在这种情况下，您只需要使用另一个 Pipe-Name。...

大多数当前的 LFI 开发技术依赖于 PHP 能够创建某种形式的临时或会话文件。让我们考虑以下示例，其中以前可用的技巧不起作用：

phpKF CMS 3.00 Beta y6 - 远程代码执行 (RCE)（未经身份验证）

Apache Log4j是一个基于Java的日志记录组件。Apache Log4j2是Log4j的升级版本，通过 重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发，用以记录程序 输入输出日志信息。由于Log4j2组件在处理程序日...

https://github.com/rapid7/metasploit-framework

供应​​商主页：https://logging.apache.org/log4j/2.x/