文章列表
【僵尸申请复活】【已通过】bilibili登录协议
这里到bilibili的登陆处,点击登录后refresh.php会发起一个请求,用于获取验证码的地址发起该请求有两个关键参数,分别是 gt跟challenge尝试翻一下栈尝试在这里下个断点两个参数都在这里,继续往上跟,找到产生这两个值的代码区域这里也被调用了,同样的代码 并且是个函数一直跟,没有跟出来出处代码混
微软称俄罗斯对乌克兰发动了数百次网络攻击
自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在 4 月 27 日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始,我们已经看到至少六个由俄罗斯支持的黑客组织对乌克兰发动了超过 237 次行动 —— 包括正在进行的威胁平民福祉的破坏性攻击
微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn
“这些漏洞可以链接在一起,以获得Linux系统上的root权限,允许攻击者部署有效载荷,如根后门,并通过任意根代码执行执行其他恶意操作,”微软发布的公告中写道。攻击者可以利用这些漏洞来实现对目标系统的root访问,并通过更复杂的威胁(如勒索软件)进行部署。这些缺陷存在于称为联网调度程序的 syst
研究人员公开 CVE-2022-21449 漏洞 PoC 代码
研究人员发现最新发布的 Java 发行版中 ECDSA 签名算法实现中存在安全问题,漏洞 CVE 编号 CVE-2022-21449,CVSS 评分 7.5 分。该漏洞存在于 Java 的 ECDSA 签名算法的实现中,ECDSA 算法是对消息进行签名和验证内容的真实性和完整性的加密机制。攻击者利用该漏洞可以伪造签名和绕过认证过程,攻击者可
美国运营商T-Mobile遭黑客入侵并被窃取其源代码
Lapsus$ 黑客组织在 3 月发生的一系列网络入侵事件中窃取了 T-Mobile 的源代码,T-Mobile 在一份声明中确认了这次攻击,并说 "被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$ 黑客组织讨论了在其七名青少年成员被捕前一周针对 T-Mobile 的攻击。在网上购买了
美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报
NotPetya恶意软件(也称为PetrWrap,exPetr,GoldenEye和Diskcoder.C)影响了全球数以万计的系统,造成了数十亿美元的损失。包括Rosneft,AP Moller-Maersk,Merck,FedEx,Mondelez International,Nuance Communications,Reckitt Benckiser和Saint-Gobain在内的全球公司报告称,由于这次袭击,损失
南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗
4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420 GB数据。该团伙还威胁,将在今天(25日)公布这批被盗数据。里约热内卢州财政大臣发言人在声明中表示,在发现网络
t00ls别人提交漏洞还是可以查看(已修复)
请师傅尽快联系我一下:2579027617,我把复现步骤泄露了,对不起!对不起!!对不起!!!{:6_409:}对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对
BlackCat 勒索软件团伙在全球范围内入侵了 60 多个组织
该团伙的受害者名单包括Moncler,Swissport和Inetum。BlackCat / ALPHV一种勒索软件于12月由Recorded Future和MalwareHunterTeam的恶意软件研究人员首次发现。该恶意软件是第一个用Rust编程语言编写的专业勒索软件株。BlackCat可以针对Windows,Linux和VMWare ESXi系统,但目前受害者的数量是有限的。
北美国家财政系统遭勒索攻击:税务海关停摆,已危及国家稳定
近一周来,一次勒索软件攻击致使北美洲国家(位于美洲中部)哥斯达黎加共和国政府(以下简称“哥国”)的计算机系统陷入瘫痪。哥国政府拒绝支付赎金,面对恶意黑客开始公布被盗数据的情况,正努力为潜在后果做好准备。位于俄罗斯的勒索软件团伙Conti已经宣布对此次攻击负责,但哥斯达黎加政府尚未发表
