文章列表
黑客利用PHP 漏洞部署隐秘的Msupedge 后门
一种先前没有记录的名为Msupedge 的后门已被用于对付针对台湾某所未具名大学的网络攻击。 博通旗下的赛门铁克威胁猎人团队在一份报告中表示,该后门最显著的特点是它通过DNS 流量与命令和控制 (C&C) 服务器进行通信。 目前尚不清楚该后门的来源以及攻击背后的目的。 据说
RansomHub 集团在最新网络攻击中部署了新的 EDR 攻击工具
据观察,与 RansomHub 勒索软件有关联的网络犯罪组织正在使用一种新工具,用于终止受感染主机上的端点检测和响应 (EDR) 软件,该组织与AuKill(又名 AvNeutralizer)和Terminator等其他类似程序一样。网络安全公司 Sophos 将这款 EDR 杀伤实用程序称为 EDRKillShifter,该公司在 2024 年 5 月的一次失
theHarvester:电子邮件、子域名和姓名采集器 - OSINT
theHarvester:电子邮件、子域名和姓名采集器 - OSINTGithub:https://github.com/laramies/theHarvester这是什么?-------------theHarvester 是一款使用简单但功能强大的工具,设计用于红队评估或渗透测试的侦察阶段。它可以收集开放源代码情报(OSINT),帮助确定域的外部威胁状况。该工具通过以下
霸王茶姬(bwcj.com)某分站存在数据泄露
霸王茶姬(bwcj.com)某分站存在数据泄露
中国中铁股份有限公司(crecg.com)某分站存在文件上传漏洞
中国中铁股份有限公司(crecg.com)某分站存在文件上传漏洞
同程数科酒店之家(innhome.com.cn)存在严重逻辑缺陷
同程数科酒店之家(innhome.com.cn)存在严重逻辑缺陷
FCIS 2023白帽论坛议题:攻防演练中的漏洞利用分享(大余)
攻防演练中的漏洞利用分享01 攻防演练-攻击流程介绍02 攻防演练-高频漏洞03 攻防演练-漏洞利用技巧01 攻防演练-攻击流程介绍流量卡、虚拟机、代理IP、临时邮箱、临时短信等目标资产信息搜集的程度,决定渗透过程的复杂程度。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证利用
Ivanti Virtual Traffic Manager 中存在严重缺陷,可能允许恶意管理员访问
Ivanti 推出了针对虚拟流量管理器 (vTM) 中一个严重漏洞的安全更新,该漏洞可被利用来绕过身份验证并创建恶意管理用户。该漏洞的编号为 CVE-2024-7593,CVSS 评分为 9.8(满分 10.0)。该公司在一份公告中表示:“Ivanti vTM 22.2R1 或 22.7R2 以外的版本中身份验证算法的错误实施允许未经身份验证的远
Katana:下一代爬行和蜘蛛框架
--------Katana:下一代爬行和蜘蛛框架Github:https://github.com/projectdiscovery/katana# 特征 - 快速且完全可配置的网络抓取 - **标准**和**无头**模式 - 主动**和被动**模式 - JavaScript**解析/抓取 - 可定制的**自动表单填写** - 范围控制** - 预配置字段 / Regex - 可定制的输出** - 预先配
FCIS 2023白帽论坛议题:多视角下的Rsync协议攻击防御(paperpen)
前言01 Rsync介绍02 白帽子视角03 企业防御视角04 安全产品视角0x01 Rsync 介绍1.1 什么是 Rsync1.2 Rsync 指纹特征默认端口为 873protocol="rsync" || banner="@RSYNCD:"0x02 白帽子视角2.1 Rsync 未授权访问2.2 Rsync 目录爆破2.3 getshell 实战案例2.4 批量检测漏洞0x03 企业防御视角3.1 如何正确配
