谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告

谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。 ...

2023-03-20 11:02:52 1 255

新型基于Golang的恶意软件通过爆破攻击入侵Web服务器

一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”“威胁行为者选择CID ...

2023-03-15 17:09:11 2 537

伪造的ChatGPT Chrome扩展程序劫持Facebook帐户以进行恶意广告

“通过劫持备受瞩目的Facebook商业账户,威胁行为者创建了一支由Facebook机器人和恶意付费媒体设备组成的精英大军,”瓜迪奥实验室研究员Nati Tal在一份技术报告中说。“这允许它以牺牲受害者为代价,以类似蠕虫的方式推动Facebook付费广告。据称自 2023 年 3 月 3 日以来每天吸引 2,000 次安装的“快速访问聊天 GPT”扩展 ...

2023-03-14 08:58:03 7 590

真实案例:插件劫持不可取【T00ls法律讲堂第五十二期】

经典案例:插件劫持不可取近年来,随着互联网科技发展,各大厂商争夺互联网流量的方式也多元化,其中不乏使用软件和插件进行流量劫持的行为。本文以徐昊律师前几日主办结案的真实案例分享。案情简介2021年下半年至2022年6月,被告人A与他人合谋,由被告人A雇佣其他被告人共同开发网络劫持插件以及捆绑网络劫持插件的软件, ...

2023-03-10 20:35:56 14 1160

苹果警告影响iPhone、iPad和Mac设备的3个新漏洞

苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个漏洞存在于Foundation ...

2023-02-24 09:48:02 2 1303

先是苹果,后是微软,这个星期不太平呀!

Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dll) 的内存中,该 IIS ...

2023-02-17 05:03:05 4 2113

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章39篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章154篇,精华5篇

4

lyxhh

荣誉会员

文章23篇,精华4篇

5

ph12h0n

荣誉会员

文章40篇,精华4篇

6

backlion

注册会员

文章31篇,精华3篇

7

lostwolf

荣誉会员

文章149篇,精华2篇

8

Adminxe

新手上路

文章5篇,精华2篇

9

陆羽

元老核心

文章95篇,精华2篇

10

最新精华

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 36 2333

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 568

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 57 3551

Web安全『代码审计』从零开始的 Yii2 框架学习之旅(2)

---> 日期:2023-02-15>> 作者:Obsidian>> 介绍:Yii2 框架相关 ...

2023-02-15 16:15:34 6 642

渗透测试记一次域控探索

前言前段时间,搞了个渗透测试,期间碰到了点问题,发了个帖子求 ...

2023-02-01 21:52:17 140 4806

Microsoft Windows CVE-2017-8464 LNK 远程代码执行漏洞 完整复现

很抱歉,这个CVE是我自己复现过把过程发到吐司里的,因为吐司并没有关于这个CVE的文章。该CVE复现并不是我原创的,下次在板块发帖会注意,以后这类的文章会发到技术讨论区。========================================2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触 ...

北京航空航天大学(buaa.edu.cn) 某分站命令执行漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑