通过窃取Cookie发起的攻击越来越多
随着越来越多的企业转向使用云服务和多因素身份验证,与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一部分。虽然用户帐户名和密码是凭...
admin
不亚于 WannaCry,安全专家发现微软 Win10 / Win11 上的蠕虫漏洞
IT之家 12 月 21 日消息,网络安全专家近日在 Windows 平台上发现了一个代码执行漏洞,其危险程度不亚于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。该漏洞...
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生...
Linux Kernel多个安全漏洞通告
阅读: 5一、漏洞概述2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞,请相关用户尽快采取措施进行防护。Linux Kernel远程代码执行漏洞(CVE...
Linux 被爆“满分级”关键内核级漏洞
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的...
2022年10大最酷网络安全新品
2022年的网络安全领域新品迭出,从下一代网络防火墙到最新的安全访问服务边缘(SASE),各大安全厂商都在全力满足用户对创新网络安全技术不断增长的应用需求。在2022年,我们也看到了一些新的技术、产品...
红蓝军演练第一线 | WPS 0day利用方式传出,OA系统再爆文件上传漏洞
自红蓝军演练开战以来,网传情报的数量越来越多,但真实性则令人堪忧,甚至很多打着“最新情报”的幌子发送钓鱼文件。「红蓝军演练第一线」只为您提供真实可信的情报内容,每天3分钟,一手情报,尽在掌握。情报速览...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5.20、ATP系列固件版本4.32至5.20、VPN系列固件版本4.30至5.2...