安全客 - 安全资讯平台

漏洞利用

数千个GitHub存储库使用恶意软件提供虚假PoC漏洞利用

漏洞利用

Github

研究人员在 GitHub 上发现了数千个存储库，这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用，其中一些漏洞包括恶意软件。

安全客
2022-10-24 11:00:03

184583次阅读

漏洞利用

微软过时驱动程序列表让Windows PC易受恶意软件攻击

漏洞利用

微软

驱动

微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。

安全客
2022-10-17 10:30:00

77750次阅读

漏洞利用

Claroty利用RCE在西门子PLC中发现硬编码的加密密钥

漏洞利用

西门子

Team82 透露其成功提取了嵌入西门子可编程逻辑计算机（PLC）系列 SIMATIC S7-1200/1500s 和西门子自动化工程软件平台 TIA Portal 中的严密防护、硬编码的密码密钥。

安全客
2022-10-13 11:45:09

124232次阅读

漏洞利用

警惕！最新Windows内核漏洞已出现在野利用，目前杀软检出率极低

漏洞利用

近期安恒安全数据部猎影实验室捕获到较新的Windows内核1Day漏洞样本，样本利用了clfs.sys驱动中的一个类型混淆漏洞（CVE-2022-24481），该漏洞影响Windows 7 ~ Windows 11的所有版本，可以导致本地提权。漏洞已在2022年4月被修复。

安恒威胁情报中心
2022-09-02 14:51:43

23863次阅读

CISA漏洞修复目录新增7个主动利用漏洞

美国网络安全和基础设施安全局(CISA)周四根据主动开发的证据，将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。

安全客
2022-08-23 12:00:47

69972次阅读

漏洞利用

从Spring RCE 0day(CVE-2022-22965)看黑产利用速度

漏洞利用

黑灰产

2022年3月29号晚8点左右，关于“SpringRCE漏洞”的相关舆情，在互联网微博、微信等朋友圈传播开来。安恒信息零壹实验室对Spring RCE 0Day漏洞(后简称“该漏洞”)的攻击利用进行了5*24小时的跟踪分析。

安恒威胁情报中心
2022-04-20 10:30:45

139206次阅读

漏洞利用

Struts2 漏洞集合

漏洞利用

Struts2

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。

雷石安全实验室
2022-01-21 12:00:10

174478次阅读

漏洞利用

《Counterfeit Object-oriented Programming》论文笔记

漏洞利用

漏洞防护

现阶段，ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法，同时现在也存在各种方式来保护程序免受 ROP 工具，例如 shadow stack 技术。

Kiprey
2021-12-13 10:00:31

174357次阅读

漏洞利用

ADCS 攻击面挖掘与利用

漏洞利用

域渗透

在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛部署。本文结合实战讲述如何在域环境中利用 ADCS 手法拿下域控，哪些对象 ACL 可用于更好的权限维持并涉及 ADCS 的基础架构、攻击面、后利用等。