团队事务

2021补天白帽大会,我们共同前行

阅读(206)评论(0)

0#前言 时光如梭,光阴似箭,很快又是一年过去了,团队仍旧在茁壮发展。 但今年有些许不同,很多时候,我们看到的是灰暗,但在灰暗之中我们看到的,仍旧是希望! 中国网络安全行业的发展、政策的变化,事关行业整体水平和风气,也事关各位业内师傅的未来。 但是我们也不能放弃希望,而要埋头奋力前行 1#补天大会 2021年9月17日,就是在9月初刚实行新政...

安全情报

微软和Google发布浏览器紧急安全更新

阅读(205)评论(0)

0#事件 Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。 攻击者可以利用这一点,目前还没有发现被外部利用来攻击的迹象。 事实上要利用它,只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。 这些漏洞被判定为4级风险,意味着它们影响大,容易被利用。 1#详细情况 如果你的浏览器提示你升级,请一定不要拒绝...

安全情报

可以使任何人获得管理员权限的Windows 10系统漏洞

阅读(198)评论(0)

0#漏洞简述 近日,研究人员发现低权限的用户可以访问敏感注册表数据库文件后,Windows 10和Windows 11操作系统就可以实现利用这一问题实现本地权限提升。 低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。 Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈...

安全情报

国家网信办:下架滴滴出行App

阅读(568)评论(0)

0#事件 7月2日,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。 说实话,第一次看到这个消息,我还有点...

团队事务

渊龙Sec安全团队公众号已开通

阅读(291)评论(0)

0#一些废话 感觉已经好久没更新团队博客了,各位好久不见! 之前有小伙伴出现无法访问团队网站的情况,团队开发部门已经加班加点,更换CDN把问题解决了。 同时,团队博客已经使用SSL证书,目前开启https强制访问,而团队其他网站并没有哦~访问团队导航等注意一下 后面有出现类似的问题,可以来审核QQ群681257973,和我反映一下,谢谢各位啦 ...

安全情报

Windows Print Spooler远程代码执行漏洞爆出

阅读(126)评论(0)

0#漏洞简述 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,...

神兵利器

CobaltStrike4.0汉化破解修复版

阅读(1156)评论(0)

1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...

CTF

BUUCTF-Web_第一页_WP总结笔记(下)

阅读(345)评论(0)

BUUCTF-page_1 总结(下:20-28) ---钦原.2021-5月末 总目录整理: 文件包含类:   1: HCTF-warmup-2018:php(审计文件包含) 4.[ACTF2020 新生赛]Include 5.[极客大挑战 2019]Sec...