Goby-企业攻击面分析工具
1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...
作者
本站作者渊龙Sec团队 共计发布文章160篇
易被攻击的一些重点漏洞整理
0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...
美国火眼公司遭APT攻击,红队工具遭窃取泄露
0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...
圆通内鬼泄露40万条个人信息
0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...
苹果最新M1芯片曝首个高危漏洞
0#事件 11月11日,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。 1#详细情况 据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯...
Bilibili2020「1024」CTF Write Up
0#简介 今天是1024程序员节,也是全球极客安全节,在这里也祝各位师傅们节日快乐! B站也推出了“程序员创造世界”的主题活动,同时,也推出了哔哩哔哩1024CTF的挑战页面,大家一边看着GeekPwn极棒大会一边开开心心地做起了题目,,, 活动地址:https://www.bilibili.com/blackboard/activity-2020...
NSA公布国内被高频利用的25个漏洞
0#概况 近日,美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞,都已经可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。拥有外网IP的系统会受到很大影响,如服务器和网关。 该报告除了对这一系列漏洞进行了详细描述,也提出了缓解...
2020HW行动部分漏洞详解
0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...
2020HW行动漏洞概况
0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...
宝塔面板出现重大安全漏洞!
1#漏洞简述 目前宝塔面板已经证实出现重大安全漏洞!漏洞出现在于宝塔某些版本的PhpmyAdmin未加签权,可以直接绕过身份验证登录对方服务器宝塔面板的数据库! 2#漏洞详细信息 目前宝塔面板出现重大安全漏洞,漏洞版本为:宝塔Linux版本 7.4.2 / 宝塔Windows 6.8版本。 这两个版本的PhpmyAdmin未加签权,通过IP:...
