-
微盟突遭员工“删库跑路”!疫情之下远程运维首重安全
2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。 事后得知,犯案者正是微盟研发中心运维部核心运维人员贺...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月27日 | 分类:新闻资讯 | 围观:45次1条评论
-
Zoom安全漏洞分析
本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。 问题分析 使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月13日 | 分类:漏洞公布 | 围观:31次
-
一次非常规 SQL 注入(informix-sql)的利用过程
介绍 一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来自动发现问题。 由于我们是在客户端的开发环境中进行测试的,所...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月12日 | 分类:黑客攻防 | 围观:39次
-
域渗透之无管理员权限的活动目录侦查
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月12日 | 分类:安全运维 | 围观:23次
-
渗透技巧——导出Firefox浏览器中保存的密码
0x01 简介 本文将要介绍以下内容: · 密码保存方式 · 原理介绍 · 常用的导出工具 · 利用思路 0x02 密码保存方式 正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Firefox自动填写登录密码。 可以通过选择Logins and Passwords进行查看,如下图: ...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月12日 | 分类:漏洞公布 | 围观:21次
-
CVE-2020-0646:SharePoint 远程代码执行漏洞分析
0x01 漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年2月10日 | 分类:漏洞公布 | 围观:24次
