SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒
SBOM情报概述Summary上周(2024.12.13~12.14),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org)中捕获多起针对Windows和Mac系统Python
不安全
realme真我公布解锁BL规则:每月仅提供200名额需报名和人工审核
10 months 2 weeks ago
CISA发布新的云安全要求
10 months 2 weeks ago
主站 分类 漏洞 工具 极客
Check Point:警惕智能设备侵犯隐私和安全
10 months 2 weeks ago
Check Point
Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
10 months 2 weeks ago
阅读: 9一、漏洞概述近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)。
Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
10 months 2 weeks ago
阅读: 4一、漏洞概述近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Struts任意文件上传漏洞S2-067(CVE-2024-536
有黑客开始尝试使用Apache Struts 2漏洞 企业需立即升级到新版本
10 months 2 weeks ago
How an obscure PHP footgun led to RCE in Craft CMS
10 months 2 weeks ago
Please help me in zphisher.
10 months 2 weeks ago
俄罗斯政府指控美国情报公司参与收集分析俄军行动数据
10 months 2 weeks ago
error code: 521
西部数据旗下存储品牌闪迪(Sandisk)更换LOGO 但这新标志更难阅读
10 months 2 weeks ago
ISC Stormcast For Thursday, December 19th, 2024 https://isc.sans.edu/podcastdetail/9262, (Thu, Dec 19th)
10 months 2 weeks ago
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
10 months 2 weeks ago
error code: 521
Meta这确实有些过分:向苹果提出15项互操作性请求读取大量敏感数据
10 months 2 weeks ago
域内日志分析总结 - 渗透测试中心
10 months 2 weeks ago
域内日志一般以.evtx结尾,因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s:表示递归搜索,包括子目录。/b:表示以简洁模式显示结果,只显示文件路径而不包括其他信息。这里我
内网活动目录利用方法 - 渗透测试中心
10 months 2 weeks ago
当访问对象时,系统将根据DACL中的ACE进行验证。如果存在与用户身份匹配的ACE,并且该ACE授予了所请求的权限,访问将被允许。如果没有匹配的ACE,或者存在与用户身份匹配的ACE,但是该ACE拒绝
Meta 因 6 年前的数据泄露事件被罚款 2.64 亿美元
10 months 2 weeks ago
error code: 521
内网渗透导出HASH总结 - 渗透测试中心
10 months 2 weeks ago
获取当前机器的明文密码在导出域hash之前,我们可以先尝试导出当前机器的本地的hash密码,如果域用户之前在这台机器上进行登陆操作的话,可以直接获取到域用户甚至域管理员的账号。在Windows操作系
OpenAI宣布用户可以通过拨打电话和发短信与ChatGPT进行快速沟通
10 months 2 weeks ago
Exchange邮服渗透技巧 - 渗透测试中心
10 months 2 weeks ago
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿
Checked
3 hours 49 minutes ago
unSafe.sh - 不安全
不安全 feed