WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。
WatchGuard 发布了紧急安全更新,以解决影响 Windows 版 WatchGuard Agent 的多个高危漏洞。这些漏洞中最严重的一个允许经过身份验证的本地攻击者将其权限提升到最高系统级别,从而使其完全控制被入侵的机器。该软件中发现的其他漏洞包括基于网络的缓冲区溢出,这可能会引发严重的拒绝服务情况。链式本地权限提升最严重的安 ...
Redis 严重漏洞可导致远程代码执行攻击
Redis 中的五个危险漏洞使 Redis Cloud、Redis Software 和所有开源社区版本面临远程代码执行的风险,从而使经过身份验证的攻击者能够直接入侵受影响的系统。所有这些漏洞都需要经过身份验证才能利用,但成功利用漏洞可能导致任意代码执行 、系统完全被攻破、数据泄露或服务中断。该安全公告由 Riaz Lakhani 于 2026 年 5 ...
安全研究员发现Edge会将密码明文加载到内存中 微软称并非漏洞而是设计如此
安全研究员 Tom 在微软的 Microsoft Edge 浏览器中发现缺陷,研究显示微软会在浏览器启动时将所有已经保存的账户密码以明文形式加载到系统内存中,无论这些账户密码是否被使用都会加载到内存中。具体来说 Microsoft Edge 浏览器的父进程会始终保存着解密的凭据,因此如果攻击者拥有足够高的系统权限,就可以通过这个进程窃 ...
亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络
这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞组成的漏洞链,远程执行易受攻击的服务器上的命令。研究人员Daniil Grigoryan和Georgy Khandozhko表示:“尽管公众访问中没有针对这条漏洞链的利用方法,PhantomCore的攻击者仍设法开展研究并重现了漏洞,导致其在俄罗斯组织中出现了大量 ...
微软 Defender 误将 DigiCert 证书标记为 Trojan:Win32/Cerdigent.A!dha
更新:已在本文第一部分末尾添加了微软的声明。 Microsoft Defender 将合法的 DigiCert 根证书检测为 Trojan:Win32/Cerdigent.A!dha,导致大规模误报,在某些情况下甚至导致证书从 Windows 系统中被移除。 据网络安全专家 Florian Roth 称,该问题是在 4 月 30 日微软将检测规则添加到 Defender 签名更新后首次出现的。 今 ...
朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据。
朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而让攻击者能够无声访问受害者的系统。该活动展示了高级威胁行为者如何继续依赖简单但有效的欺骗手段来攻破敏感行业。该 ...
SQL注入中获取数据的一些技巧
最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您还在一条条搬么?一、MSSQL获取数据:用的比较多的就是for xml raw了,MSSQL2000都支持的!注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:[code="sql"]select usern ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.