最新 最热

Nikto 扫描 Web 服务器漏洞

Nikto 是一个开源的 Web 服务器扫描工具,旨在帮助发现和修复 Web 服务器上的安全问题。它是渗透测试和安全审计中的常用工具之一。

2024-07-20
1

蓝队中级面试(某蓝某达某中介合集)

面试时间比较短,只有十分钟左右,偏真实环境,感觉自己应急响应流程还是不够熟悉,讲的时候没有按照应急流程来讲,有点乱…… ==应急响应流程:==判断是否是误报,了解基本情况(攻击源捕获、获取相关信息),根据异常特征(安全设备告...

2024-07-18
2

【面试】记一次安恒面试及总结

产生sql注入的根本原因在于代码中没有对用户输入项进行验证和处理便直接拼接到查询语句中。利用sql注入漏洞,攻击者可以在应用的查询语句中插入自己的SQL代码并传递给后台SQL服务器时加以解析并执行。...

2024-07-18
2

【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

前提条件: 1、需要域环境下一台主机普通用户账号密码 2、一台主机的管理员权限

2024-07-18
3

【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。...

2024-07-18
3

Audacity 发布 3.6.0

Audacity 现在支持主效果。主效果是指一次性应用于整个项目的效果。更多详细信息可以在使用主效果和实时效果中找到。

2024-07-18
2

VMware vCenter - CVE-2024-37081 任意命令执行

此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变量sudo。攻击者可以利用此漏洞以 root 权限执行任意命令。...

2024-07-15
3

CVE-2024-6387|OpenSSH远程代码执行漏洞

OpenSSH是SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密...

2024-07-12
5

2024-07微软漏洞通告

此漏洞已经检测到在野利用,无需用户交互,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

2024-07-12
1

容器镜像的缺陷正在暴露

加州有近 16,000 条断层,其中 500 条处于“活跃”状态,科学家表示,未来 30 年发生大地震的可能性超过 95%。这就是为什么旧金山在 2013 年实施了强制性抗震改造计划,超过 90% 的目标结构已成功完成改造。...

2024-07-05
1