unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
绿盟科技威胁周报(2023.11.06-2023.11.12)
阅读: 13一、热点资讯1.高级红队之驱动通信隐藏技术【概述】上一章简单说了驱动在无签名时如何进行加载,但我们加载后还需要与三环建立通信。如果我们使用IO进行...
2023-11-20 14:33:40 | 阅读: 5 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
勒索
攻击
网络
security
绿盟
微软11月安全更新多个产品高危漏洞通告
阅读: 10一、漏洞概述11月15日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了63个安全问题,涉及Windows SmartScreen、Micr...
2023-11-16 10:19:47 | 阅读: 22 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
windows
漏洞
microsoft
安全
远程
Apache Arrow PyArrow任意代码执行漏洞(CVE-2023-47248)通告
阅读: 37一、漏洞概述近日,绿盟科技CERT监测发现Apache Arrow发布安全通告,修复了PyArrow库中的一个任意代码执行漏...
2023-11-14 16:28:0 | 阅读: 16 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
pyarrow
arrow
漏洞
绿盟
避免在VMware NAT Guest中tracert/traceroute
阅读: 11假设到目标IP通信故障,初步排查时可能涉及如下动作:Win10ping -4 -n 1 -i 255 <target>tracert -4 -d...
2023-11-10 16:28:0 | 阅读: 11 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
traceroute
icmp
绿盟
tracert
npcap
APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
阅读: 23一、概述2022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件,确认了一个活跃且具有较高对抗能力的攻击者并对其进行持...
2023-11-7 17:7:26 | 阅读: 23 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
攻击
漏洞
darkcasino
攻击者
木马
绿盟科技威胁周报(2023.10.30-2023.11.05)
阅读: 25一、威胁通告1.Atlassian Confluence身份验证不当漏洞通告(CVE-2023-22518)【发布时间】2023-11-01 11:...
2023-11-7 10:20:40 | 阅读: 14 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
黑客
数据
攻击
security
绿盟
从登录会话看AD域分层管理模型
阅读: 11一、摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶...
2023-11-6 15:11:0 | 阅读: 13 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
风险
攻击
安全
模型
控制
Atlassian Confluence身份验证不当漏洞(CVE-2023-22518)通告
阅读: 19一、漏洞概述近日,绿盟科技CERT监测到Atlassian官方修复了Atlassian Confluence Data Ce...
2023-11-1 11:32:36 | 阅读: 19 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
atlassian
安全
漏洞
绿盟
绿盟威胁情报月报-2023年10月
阅读: 910月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告、Citri...
2023-11-1 11:27:54 | 阅读: 13 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
攻击
绿盟
威胁
漏洞
安全
【公益译文】2023全球汽车网络安全报告(四)
阅读: 9推荐阅读:【公益译文】2023年全球汽车网络安全报告(一)【公益译文】2023年全球汽车网络安全报告(二)【公益译文】2023年全球汽车网络安全报告...
2023-10-31 11:30:42 | 阅读: 8 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
网络
威胁
汽车
vsoc
【公益译文】2023全球汽车网络安全报告(三)
阅读: 3推荐阅读:【公益译文】2023年全球汽车网络安全报告(一)【公益译文】2023年全球汽车网络安全报告(二)05. 合规性检查在智能出行生态系统中建...
2023-10-31 11:15:49 | 阅读: 13 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
汽车
网络
安全
数据
oem
绿盟科技威胁周报(2023.10.23-2023.10.29)
阅读: 20一、威胁通告1.F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告【标签】CVE-2023-46747【发布时间】2023-1...
2023-10-31 10:43:24 | 阅读: 9 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
漏洞
攻击
网络
绿盟
security
【公益译文】2023年网络安全成熟度报告
阅读: 13一、引言过去几年期间,公司应对复杂的攻击、使用网络安全解决方案,导致在安全方面的预算显著增加。而在同一时期,脆弱性也在加剧。安全漏洞激增,给各企业...
2023-10-31 10:41:23 | 阅读: 6 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
网络
数据
攻击
【公益译文】2023年隐私实践研究报告
阅读: 11一、摘要《2023年隐私实践》总结了ISACA®2022年第四季度全球隐私状况调查结果,围绕隐私人员配置、预算、计划趋势、意识培训和隐私泄露事件以...
2023-10-31 10:13:8 | 阅读: 7 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
技术性
安全
数据
信息
董事会
Citrix NetScaler ADC与Gateway 敏感信息泄露漏洞(CVE-2023-4966)通告
阅读: 6一、漏洞概述近日,绿盟科技CERT监测到Citrix NetScaler ADC与Gateway敏感信息泄露漏洞(CVE-20...
2023-10-27 14:59:32 | 阅读: 14 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
netscaler
adc
安全
citrix
漏洞
Apache ActiveMQ远程代码执行漏洞通告
阅读: 9一、漏洞概述近日,绿盟科技CERT监测发现Apache软件基金会研发的开源消息中间件ActiveMQ存在XML外部实体注入漏洞...
2023-10-27 14:58:9 | 阅读: 24 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
activemq
绿盟
漏洞
中间件
绿盟科技威胁周报(2023.10.16-2023.10.22)
阅读: 16一、威胁通告1.Oracle全系产品2023年10月关键补丁更新通告【发布时间】2023-10-18 17:00:00 GMT【概述】2023年...
2023-10-23 17:30:58 | 阅读: 5 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
漏洞
攻击
安全
网络
绿盟
Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)通告
阅读: 0一、漏洞概述近日,绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)。当Web...
2023-10-20 18:54:40 | 阅读: 16 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
漏洞
绿盟
入侵
xe
用友NC FileParserServlet远程代码执行漏洞通告
阅读: 1一、漏洞概述近日,绿盟科技CERT监测到用友NC FileParserServlet远程代码执行漏洞,由于系统未将用户传入的序...
2023-10-20 18:51:20 | 阅读: 14 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
漏洞
绿盟
用友
regedit的冷门知识
阅读: 2一、 regjumpsysinternals有个regjump,可以命令行指定注册表路径,效果是打开regedit、跳转到指定路径,比如:regjum...
2023-10-20 18:48:46 | 阅读: 11 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
regedit
windows
hkcr
regfile
hkcu
Previous
4
5
6
7
8
9
10
11
Next