谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。 ...
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”“威胁行为者选择CID ...
伪造的ChatGPT Chrome扩展程序劫持Facebook帐户以进行恶意广告
“通过劫持备受瞩目的Facebook商业账户,威胁行为者创建了一支由Facebook机器人和恶意付费媒体设备组成的精英大军,”瓜迪奥实验室研究员Nati Tal在一份技术报告中说。“这允许它以牺牲受害者为代价,以类似蠕虫的方式推动Facebook付费广告。据称自 2023 年 3 月 3 日以来每天吸引 2,000 次安装的“快速访问聊天 GPT”扩展 ...
真实案例:插件劫持不可取【T00ls法律讲堂第五十二期】
经典案例:插件劫持不可取近年来,随着互联网科技发展,各大厂商争夺互联网流量的方式也多元化,其中不乏使用软件和插件进行流量劫持的行为。本文以徐昊律师前几日主办结案的真实案例分享。案情简介2021年下半年至2022年6月,被告人A与他人合谋,由被告人A雇佣其他被告人共同开发网络劫持插件以及捆绑网络劫持插件的软件, ...
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个漏洞存在于Foundation ...
先是苹果,后是微软,这个星期不太平呀!
Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dll) 的内存中,该 IIS ...
1
2
3
4
5
6
7
8
9
10
Microsoft Windows CVE-2017-8464 LNK 远程代码执行漏洞 完整复现
很抱歉,这个CVE是我自己复现过把过程发到吐司里的,因为吐司并没有关于这个CVE的文章。该CVE复现并不是我原创的,下次在板块发帖会注意,以后这类的文章会发到技术讨论区。========================================2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触 ...
北京航空航天大学(buaa.edu.cn) 某分站命令执行漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.