近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

近日，微软警告Windows用户称，Windows Print Spooler服务中存在未修补的严重漏洞。本以为漏洞已被修复，意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证（PoC...

微软针对“PrintNightmare”漏洞发布新的CVE微软上周四为影响Windows Print Spooler 服务的“PrintNightmare”缺陷发布了一个新的漏洞标识符 (CVE)，声称该缺陷与该技术中的另一个关键缺陷 ( CV...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

00x0 前言近日，CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据，发现了代号为“领土争端”（Terditorial Dispute，简称TeDi）的NSA小组。这份报告显...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Windows的多个...

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式，可在用户无感知情况下对目标进行控制及信息回传（不创建或依赖于任何有线、无线网络，甚至不需要外插任何硬件模块）。在4月的HIT...