证书滥用 on 办公AI智能小助手

证书滥用 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%AF%81%E4%B9%A6%E6%BB%A5%E7%94%A8/ Recent content in 证书滥用 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 12:15:19 +0800 防御安全播客第264期：网络安全事件与防御策略 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC264%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ Mon, 08 Sep 2025 12:15:19 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC264%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ <h1 id="防御安全播客第264期">防御安全播客第264期</h1> <h2 id="主要内容">主要内容</h2> <ul> <li><strong>Adafruit数据泄露事件</strong>：涉及前员工GitHub仓库的敏感信息暴露（来源：bleepingcomputer.com）。</li> <li><strong>NVIDIA证书滥用</strong>：恶意软件利用被盗的代码签名证书进行攻击（来源：bleepingcomputer.com）。</li> <li><strong>NSA网络安全报告</strong>：提供网络防护的最佳实践建议（来源：ZDNet）。</li> </ul> <h2 id="相关资源">相关资源</h2> <ul> <li>音频播放链接：<a href="https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_264.mp3">defensive_security_podcast_episode_264.mp3</a></li> <li>订阅方式：RSS、iTunes、Stitcher</li> </ul> <h2 id="分享选项">分享选项</h2> <ul> <li>通过X（原Twitter）、Facebook、LinkedIn分享本集内容。</li> </ul> <h2 id="导航">导航</h2> <ul> <li>上一集：[防御安全播客第263期]</li> <li>下一集：[防御安全播客第265期]</li> </ul> <h2 id="关于播客">关于播客</h2> <p>防御安全播客是一个专注于网络安全事件分析与防御策略的节目，涵盖数据泄露、恶意软件、漏洞利用等主题。</p> 利用ADCS漏洞ESC8攻陷Windows域控制器VulnCicada https://blog.qife122.com/p/%E5%88%A9%E7%94%A8adcs%E6%BC%8F%E6%B4%9Eesc8%E6%94%BB%E9%99%B7windows%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8vulncicada/ Wed, 03 Sep 2025 16:48:34 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8adcs%E6%BC%8F%E6%B4%9Eesc8%E6%94%BB%E9%99%B7windows%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8vulncicada/ <h1 id="htb-vulncicada">HTB: VulnCicada</h1> <h2 id="盒子信息">盒子信息</h2> <table> <thead> <tr> <th>属性</th> <th>值</th> </tr> </thead> <tbody> <tr> <td>名称</td> <td>VulnCicada</td> </tr> <tr> <td>发布日期</td> <td>2025年7月3日</td> </tr> <tr> <td>退役日期</td> <td>2025年7月3日</td> </tr> <tr> <td>操作系统</td> <td>Windows</td> </tr> <tr> <td>基础分值</td> <td>中等 [30]</td> </tr> <tr> <td>创建者</td> <td>xct</td> </tr> </tbody> </table> <h2 id="侦察">侦察</h2> <h3 id="初始扫描">初始扫描</h3> <p>Nmap发现25个开放的TCP端口：</p>