Aggregator

Arcus Media

4 months 4 weeks ago

You must login to view this content

cohenido

Arcus Media

4 months 4 weeks ago

You must login to view this content

cohenido

CVE-2025-59161 | element-hq element-web up to 1.11.111 state issue (GHSA-m6c8-98f4-75rr)

4 months 4 weeks ago

A vulnerability labeled as problematic has been found in element-hq element-web up to 1.11.111. Affected by this vulnerability is an unknown functionality. Executing manipulation can lead to state issue. The identification of this vulnerability is CVE-2025-59161. The attack may be launched remotely. There is no exploit available. The affected component should be upgraded.

vuldb.com

网络安全大闯关！这些知识你都能答对吗？

天黑说嘿话

4 months 4 weeks ago

🔒网络安全大闯关！这些知识你都能答对吗？🛡️在这个信息爆炸的时代，网络安全就像是我们数字生活的“隐形盾牌”。

网络安全大闯关！这些知识你都能答对吗？

4 months 4 weeks ago

当前环境出现异常，需完成验证后才能继续访问。

基础 | 内网渗透，一键拿下域控的两个漏洞

4 months 4 weeks ago

当前环境出现异常，需完成验证后方可继续访问。

基础 | 内网渗透，一键拿下域控的两个漏洞

4 months 4 weeks ago

.NET 本地提权，通过系统进程令牌模拟实现权限提升

dotNet安全研究僧

4 months 4 weeks ago

.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令

dotNet安全研究僧

4 months 4 weeks ago

红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版

dotNet安全研究僧

4 months 4 weeks ago

.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令

4 months 4 weeks ago

当前环境出现异常状态,需完成验证后才能继续访问。

红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版

4 months 4 weeks ago

文章指出当前环境出现异常，请进行验证以继续访问服务。

.NET 本地提权，通过系统进程令牌模拟实现权限提升

4 months 4 weeks ago

当前环境出现异常状态，需完成验证后方可继续访问服务。

INC

4 months 4 weeks ago

You must login to view this content

cohenido

刘强东喊话王兴：尊重兴哥，不应是仇人；美机器人公司估值暴涨至390亿美元；iOS 微信支持聊天发实况图｜极客早知道

4 months 4 weeks ago

由于环境异常，请完成验证以继续访问。

刘强东喊话王兴：尊重兴哥，不应是仇人；美机器人公司估值暴涨至390亿美元；iOS 微信支持聊天发实况图｜极客早知道

4 months 4 weeks ago

车顶维权女车主出镜发声：4 年了，我终于赢了特斯拉； OpenAI 发 ChatGPT 报告：周活跃数超 7 亿、女性用户比例首超男性、73% AI 话题和工作无关；苹果 A20 芯片将采用台积电 2nm 工艺

Ongoing npm Software Supply Chain Attack Exposes New Risks

Security Boulevard

4 months 4 weeks ago

Last updated 7:00 p.m. ET on September 16, 2025

The post Ongoing npm Software Supply Chain Attack Exposes New Risks appeared first on Security Boulevard.

Sonatype Security Research Team

Ongoing npm Software Supply Chain Attack Exposes New Risks

4 months 4 weeks ago

文章指出一起针对npm软件供应链的持续性攻击事件，揭示了新的安全风险。攻击者利用漏洞或后门，在开发者和企业环境中植入恶意代码，导致系统面临潜在威胁。

Active Directory Security Tip #4: Default/Built-In Active Directory Groups

4 months 4 weeks ago

文章介绍了Active Directory中的内置特权组及其管理建议，包括限制成员权限以减少潜在风险，并提供了一个PowerShell脚本用于管理和审核这些特权组。

Active Directory Lab Build Script

4 months 4 weeks ago

作者重建了Active Directory实验室环境，并开发了一个PowerShell脚本（Invoke-ADLabBuildOut），用于自动化创建顶级OU、分支办公室OU、用户、组、服务账户等对象，并配置密码策略和Kerberos委托等功能。