基于套接字的模糊测试技术,第2部分:FreeRDP
译文声明 本文是翻译文章,文章原作者securitylab,文章来源:securitylab.github.com原文地址:https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考,具体内容表达以及含义原文为准 ...
身份验证
当前标签查找到共 5 个相关结果
深入分析SaltStack Salt命令注入漏洞
译文声明 本文是翻译文章,文章原作者thezdi,文章来源:thezdi.com原文地址:https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考,具体内容表达...
CVE-2020-24407/24400:Adobe Magento 远程代码执行漏洞通告
0x01 漏洞简述 2020年10月19日,360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ,漏洞等级: 高危 ,漏洞评分...
CVE-2020-1350:Windows DNS Server蠕虫级远程代码执行漏洞分析
0x01 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需...
Azure的万能钥匙:利用Pass-Through身份验证窃取用户凭证
注:安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers,里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on...
