Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地显示有人点击共享媒体 ...

2024-04-14 11:19:26 4 416

XZ Utils 后门(顺便回复有人问的问题)

xz.tukaani.org DNS (CNAME) 已被删除且无法恢复。XZ 项目已移至 tukaani.org 上的旧 URL。 XZ Utils 的主页仍在建设中。致媒体和记者我暂时不回复,因为首先我需要充分了解情况。每 48 小时重新加载此页面一次即可检查此消息是否已更改。我收到了很多电子邮件。感谢您的积极评论。不幸的是我没有时间回复其中的大多数。事 ...

2024-04-12 01:40:04 0 492

号外号外!大家一定来看看!GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名并欺骗用户。” 这个想 ...

2024-04-11 12:11:31 10 742

超过 90,000 台 LG 智能电视可能遭受远程攻击

Bitdefender 的安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使用 PIN 的智能手机连 ...

2024-04-11 11:40:29 1 276

新的Linux漏洞可能导致用户密码泄露和剪贴板劫持

影响 util-linux 软件包“wall”命令漏洞的详细信息已经出现,坏人可能会利用该漏洞泄露用户密码或更改某些 Linux 版本的剪贴板。 该漏洞编号为 CVE-2024-28085,安全研究员 Skyler Ferrante将其代号名命名为WallEscape 。它被描述为转义序列不正确中和的情况。 费兰特说:“util-linux wall 命令不会从命令 ...

2024-04-04 22:34:24 0 560

恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜

开源软件xz被植入后门事件,引发了安全界的轩然大波。研究人员惊恐地发现,在包括Red Hat和Debian在内的多个广泛使用的Linux版本中,一款压缩工具被悄悄植入了恶意代码!微软的安全研究员Andres Freund首次报告了这件事。他发现,在这款名为xz Utils的工具的5.6.0和5.6.1版本中,都含有恶意代码。而且,这段恶意代码极其复 ...

2024-04-04 13:41:37 4 661

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Bypass

荣誉会员

文章26篇,精华5篇

2

Hmily吾爱破解论坛创始人,著名逆向破解专家

元老荣誉

文章18篇,精华4篇

3

tryblog

版主

文章28篇,精华3篇

4

lostwolf

荣誉会员

文章152篇,精华2篇

5

宝宝

注册会员

文章55篇,精华2篇

6

Shrimp

荣誉会员

文章56篇,精华2篇

7

panda

荣誉会员

文章42篇,精华2篇

8

Bay0net

注册会员

文章10篇,精华2篇

9

EazyLov3

荣誉会员

文章28篇,精华2篇

10

最新精华

渗透测试记一次mssql注入

## 前言文章内容很普通,又臭又长,各位请轻喷很久没有搞web了, ...

2024-03-24 22:29:32 34 8434

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 8972

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70615

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 78 18776

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 969

安全技术|BloodHound 使用指南

[font=微软雅黑][p=32, 2, left]BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。[/p][size=6]一、环境配置[/size][size=5]01Neo4j[/ ...

Top ↑