这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

本地攻击者可借Linux SUDO漏洞获取Root

本地攻击者可利用一个Sudo漏洞在类Unix操作系统上获得root权限,而无需身份验证。Sudo是一个Unix程序,它使系统管理员能够向sudoers文件中列出的普通用户提供有限的root权限,同时保留他们的活动日志。它遵循最小权限原则,即程序只给用户足够的权限来完成他们的工作,而不损害系统的整体安全性。在类Unix操...

作者:管理员 查看:81 时间:2021-01-28

APPLE MACOS内核OOB写入权限提升漏洞

漏洞概述就在前几天,Zero Day Initiative曾发布过六份关于苹果macOS中安全漏洞的公告,其中有一条公告涵盖了一个由 ABC Research s.r.o报告的安全漏洞,这个漏洞是苹果硬件GPU的设计缺陷,这也是他们所提交的众多macOS漏洞的其中一个。现在,这些漏洞已经在Big Sur中被修复了,因此...

作者:管理员 查看:44 时间:2021-01-27

通过社交媒体针对安全研究人员的社会工程学攻击活动

2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝鲜网军。需要注意的是,这起攻击活动成立的本身,在于实施社会工程学的人员精通漏洞分析和研究,在此基础上才能成功攻击多个漏洞研究人员...

作者:管理员 查看:56 时间:2021-01-27

对攻击面管理必要性的深入思考

笔者在两年前曾写过一篇《攻击面管理策略梳理》文章,在刚刚出版的新书《企业信息安全建设之道》中,也用攻击面管理作为技术篇的第一章。但经过大量交流和思考,感觉讨论的还不够充分,所以就有了本文。本文不再从具体方法上讨论安全策略管理需要如何做,而是在思路上,再次探讨安全策略管理工作的必要性。笔者曾经在一家互联网架构的国企工作了...

作者:管理员 查看:48 时间:2021-01-27

Docker容器逃逸漏洞复现

0x00简介containerd是容器虚拟化技术,从docker中剥离出来,形成开放容器接口(OCI)标准的一部分。docker对容器的管理和操作基本都是通过containerd完成的。Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器...

作者:管理员 查看:61 时间:2021-01-27

Matrikon OPC产品存在超危漏洞,工业企业

研究人员发现,Honeywell(霍尼韦尔)子公司Matrikon生产的OPC UA产品存在多个严重漏洞,影响工业企业。开放平台通信(OPC)是一种用于操作技术(OT)系统的通信协议,广泛用于确保各种工业控制系统之间的互通性。2010年,Honeywell以约1.4亿美元收购了Matrikon,该公司专门生产独立于厂商...

作者:管理员 查看:48 时间:2021-01-27

对于crawlergo|rad|burpsuite

前言最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。主要测试1个自己手写的瞎眼爬虫,还有crawlergo、rad、burpsuite pro v202012、awvs 2019文章里推荐的http...

作者:管理员 查看:49 时间:2021-01-26

tengine session_sticky_mo

前言nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直到nginx的扩展模块nginx-sticky-module的出现,解决了session sticky的问题。个人感觉tengine的s...

作者:管理员 查看:57 时间:2021-01-26

Magniber勒索软件已更改漏洞并尝试绕过行为检

今年年初,ASEC分析团队发布了一份关于Magniber恶意软件的研究报告,并详细阐述了Magniber开发者用来传播勒索软件时所使用的漏洞变化情况。自2019年9月23日起,Magniber开发者用于传播勒索软件时所使用的漏洞CVE-2019-1367在应用了紧急安全补丁(1903版本)的系统中已经无法正常被利用了。...

作者:管理员 查看:101 时间:2021-01-26

Amazon Kindle电子书阅读器存在安全漏洞

美国Amazon(亚马逊)公司为一个漏洞链奖励了18000美元,利用该漏洞链,攻击者只需知道目标用户的电子邮件地址就可以完全控制Kindle电子书阅读器。以色列网络安全咨询公司Realmode Labs的研究员Yogev Bar-On于2020年10月发现了这一名为KindleDrip的攻击。KindleDrip涉及利...

作者:管理员 查看:49 时间:2021-01-26