创宇安全智脑 | Atlassian Confluence 权限提升等71个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin
Windows权限提升(基础到高级)0x4
欢迎回到本系列的新部分。从《》查看本系列的第一部分,从《》查看第二部分,从《》查看第三部分。在这一部分中,我们将介绍 4 种技术。09 无人值守的Windows安装理论无人值守 W...
【漏洞公布】6 月漏洞趋势
点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏...
后渗透测试全面解析:技术、方法与实践
随着网络安全形势日益严峻,渗透测试已成为企业和组织确保信息安全的重要手段。在渗透测试中,后渗透测试是关键环节,通过模拟真实攻击者的行为,评估已受威胁系统的安全状况,以便采取有效措施...
微软八月累积更新发布,修补DogWalk零日漏洞
惯例每个月的第二个星期二,在这个月是8月9日,微软的累积更新如期而至。在这次更新中,微软共修复了121个漏洞。其中17个严重性被评为“Critical”,这些漏洞可能会导致远程代...
上周关注度较高的产品安全漏洞(20220926-20221009)
一、境外厂商产品漏洞1、Google Android代码执行漏洞(CNVD-2022-65629)Google Android是美国谷歌(Google)公司的一套以Linux为基础...
微软2022年11月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了64个漏洞的补丁程序,修复了Microsoft Exchange Server、V...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...