文章列表

PSRC白帽子安全沙龙第九期成都站:虚拟化逃逸在红蓝对抗中的应用(f1yyy)

目录1. 背景知识虚拟化逃逸及主流架构介绍2. 红蓝对抗中虚拟化逃逸实践示例网络架构及Demo3. 虚拟化逃逸实战化实现思路以ESXi和Qemu-KVM为例小结1.通过虚拟化漏洞突破网络隔离是一件难度较大,但并非不可能的事情。2.真实红蓝对抗场景下对利用稳定的要求比天府杯等破解竞赛高的多。3.能否将漏洞用于红

2024-8-14 10:05 0 486
格力(gree.com)某分站存在弱口令漏洞

格力(gree.com)某分站存在弱口令漏洞

格力(gree.com)某分站存在弱口令漏洞

2024-8-14 02:19 0 1585
万达酒店(wandahotels.com)某系统存在任意用户登录漏洞

万达酒店(wandahotels.com)某系统存在任意用户登录漏洞

万达酒店(wandahotels.com)某系统存在任意用户登录漏洞

2024-8-14 01:59 0 1201
GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击
安全资讯 回复0次

GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击

德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了一个影响中国芯片公司 T-Head 的玄铁 C910 和 C920 RISC-V CPU的架构漏洞,该漏洞可能允许攻击者不受限制地访问易受攻击的设备。该漏洞的代号为 GhostWrite。它被描述为嵌入在硬件中的直接 CPU 错误,而不是旁路攻击或瞬时执行攻击。研究人员表示

2024-8-13 22:39 0 1434
LaZagne:用于获取本地计算机上存储的各类密码
回复16次

LaZagne:用于获取本地计算机上存储的各类密码

LaZagne 项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术(明文、API、自定义算法、数据库等)存储密码。开发该工具的目的就是为最常用的软件查找这些密码。该项目已作为后开发模块添加到 pupy 中。Python 代码将在内存中解释,无需接触磁盘,可在 Windows

2024-8-13 19:44 16 502

PSRC白帽子安全沙龙第九期成都站:SRC生存技巧之云上漏洞挖掘(Dopenser)

(一)什么是云(二)云上漏洞简介(三)案例以及思考

2024-8-13 16:00 1 527
CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露
安全资讯 回复0次

CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露

领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。该公司在2024 年2 月4 日检测到其网络上的异常活动后发现了这一事件。随后,受雇调查该事件的外部网络安全专家发现,未知攻击者已访问了一些计算机

2024-8-13 00:15 0 1203
新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户
安全资讯 回复0次

新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户

据观察,一场持续不断、范围广泛的恶意软件活动正在上演,该活动通过伪装成流行软件的虚假网站分发木马,安装恶意 Google Chrome 和 Microsoft Edge 扩展程序。ReasonLabs 研究团队在分析中表示: “该木马恶意软件包含不同的可交付成果,从劫持搜索的简单广告软件扩展,到提供本地扩展以窃取私人数据

2024-8-11 10:31 0 1406
吉林警察学院jljcxy.com) 某OA办公系统存在任意文件上传漏洞

吉林警察学院jljcxy.com) 某OA办公系统存在任意文件上传漏洞

吉林警察学院jljcxy.com) 某OA办公系统存在任意文件上传漏洞

2024-8-10 22:53 0 1525
专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞
安全资讯 回复0次

专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问权限)、操纵 AI 模块、暴露敏感数据

2024-8-10 14:05 0 1305