Microsoft Windows提权漏洞(CVE-2022-21882)分析
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
Aggregator
Microsoft Windows提权漏洞(CVE-2022-21882)分析
3 years 11 months ago
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
GCSB Director-General opening statement to Intelligence and Security Committee
3 years 11 months ago
GCSB Director-General Andrew Hampton opening statement to Intelligence and Security Committee on Tuesday 15 March 2022
VEEAM Backup and Replication Vulnerability
4 years ago
Summary
A post from Veeam details vulnerabilities in its backup and replication solution. The vulnerability could lead to remote code execution (RCE) in versions 9.5, 10, and 11.
Threat Type
Vulnerability
Overview
Vulnerabilities in Veeam's backup and replication software have the potential to be used for RCE and eventual gaining control over the target system. Scoring 9.8 on the CVSS v3 scale, these vulnerabilities are critical. Patches have been issued for versions 10 and 11. Version 9.5 is no longer sup
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
如何设定合理的安全工作指标
4 years ago
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
4 years ago
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
4 years ago
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
4 years ago
#今日读书笔记# 如何在业务侧通晒“负面数据”是安全TL必修课
AWS Scaled Command Bash Script - Run AWS commands for many profiles
4 years ago
One area that I have encountered quite often over the years is that during recon phase of a bug bounty hunt or pentest a set of AWS access keys are being discovered.
Let’s say you found 50 AWS access keys by drooling and hunting through public Github repos and using other nifty tricks and means.
How do you go about checking their validity? And what do they have access to and provide the Bug Bounty Program or Blue Team the dates, times, and IP address when those keys were used?
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
4 years ago
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
4 years ago
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
4 years ago
在即将春暖花开的日子,祝福每一位朋友都能守护好自己和家人,远离疫情。
AKG:攻击者知识图谱
4 years ago
攻击者知识图谱作为一个数据中心,当数据累积到一定量级,可能完成数据、情报中心向决策中心的进化。
AKG:攻击者知识图谱
4 years ago
攻击者知识图谱作为一个数据中心,当数据累积到一定量级,可能完成数据、情报中心向决策中心的进化。
AKG:攻击者知识图谱
4 years ago
攻击者知识图谱作为一个数据中心,当数据累积到一定量级,可能完成数据、情报中心向决策中心的进化。