CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
作者: 雨苁
别认输,因为没人希望你赢
NSA和CISA发布提高Kubernetes集群安全性的文档
NSA和CISA发布提高Kubernetes集群安全性的文档,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了有关如何强化 Kubernetes 以管理容器应用程序的更新指南。以帮助强化 Kubernetes 集群抵御攻击
Read more
公共漏洞赏金计划的资产清单 inventory
公共漏洞赏金计划的资产清单 inventory,我们在这里收集的数据包括子域、URL、Web 服务器、云资产以及更多关于公共漏洞赏金计划的数据。帮助漏洞赏金猎人尽快启动并运行新程序。让安全团队更好地了解他们的资产。减少一些程序从自动化工具中面临的负载和干扰
Read more
sdlookup使用shodan进行开放端口和漏洞IP查找
sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本,支持并发和更高效的输出。
Read more
CVE-2022-21971 Windows Runtime远程命令执行漏洞
CVE-2022-21971 Windows Runtime远程命令执行漏洞,Windows Runtime rce,CVE-2022-21971 poc,可利用性被告知很容易。可以远程发起攻击。利用不需要任何形式的身份验证。它要求受害者进行某种用户交互
Read more