文章列表
APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门
一项与韩国有关的网络间谍活动利用金山 WPS Office 中现已修补的关键远程代码执行漏洞的零日利用来部署名为 SpyGlace 的定制后门。据网络安全公司 ESET 和 DBAPPSecurity 称,此次活动是由一个名为APT-C-60的威胁行为者发起的。这些攻击被发现使用恶意软件感染中国和东亚用户。该安全漏洞为CVE-2024-72
BounceBack:功能强大、可高度定制和配置的反向代理,隐形重定向神器
BounceBack隐形重定向神器,为您的红队行动提供安全保障。Github:https://github.com/D00Movenok/BounceBack## 概述BounceBack 是一款功能强大、可高度定制和配置的反向代理,具有 WAF 功能,可将您的 C2/phishing/etc 基础设施从蓝色团队、沙箱、扫描仪等处隐藏起来。它通过各种过滤器及其组合进行实
WordPress 插件漏洞导致 1,000,000 个 WordPress 网站遭受远程代码攻击
WPML(WordPress 多语言)插件中存在一个漏洞,导致超过一百万个WordPress网站面临远程代码执行 (RCE) 攻击的风险。此漏洞允许具有贡献者级别或更高权限的经过身份验证的用户在服务器上执行任意代码,可能导致整个网站被接管。该漏洞被标识为CVE-2024-6386,影响 WPML 插件的所有版本,包括 4.6.12。该
格力电器(gree.com) 某系统存在信息泄露漏洞
格力电器(gree.com) 某系统存在信息泄露漏洞
SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞
SonicWall 发布了安全更新,以解决影响其防火墙的一个严重漏洞,该漏洞如果被成功利用,可能会让恶意行为者未经授权访问设备。该漏洞的编号为CVE-2024-40766(CVSS 评分:9.3),被描述为不当的访问控制错误。该公司在上周发布的公告中表示: “SonicWall SonicOS 管理访问中发现了一个不当的访问控制
Prasarana 证实发生网络安全事件
八打灵再也: 公共交通运营商 Prasarana Malaysia Bhd 已证实社交媒体报道的有关其部分内部系统遭到未经授权访问的网络安全事件。Prasarana 在一份声明中表示,该事件并未扰乱其日常运营,该公司正在与网络安全专家合作调查并缓解事态。该公司还表示,正在与国家网络安全局 (Nacsa) 和马来西亚网络安
httpx:一款快速且用途广泛的 HTTP 工具包
`httpx` 是一款快速且用途广泛的 HTTP 工具包,允许使用retryablehttp库运行多个探测。它旨在通过增加线程数量来保持结果的可靠性。Github:https://github.com/projectdiscovery/httpx# 特征 - 简单而模块化的代码库,使贡献变得容易。 - 快速且完全可配置的标记,可探测多个元素。 - 支持多种基于 HT
FCIS 2023白帽论坛议题:国产化渗透测试框架的思考与实践(Verkey)
国产化渗透测试框架思考与实践无糖信息 - Verkey当前国内安全从业者日常使用的安全测试软件大多是国外的产品。国内一些公司或团队也为安全测试工具国产化而努力,也创造了不少优秀的工具和产品。作为其中的一份子,我们也在积极的思考如何去设计和创造一款不亚于国外的渗透测试框架。01 技术沉淀2006 1
新的 Linux 恶意软件 'sedexp' 使用 Udev 规则隐藏信用卡盗刷器
网络安全研究人员发现了一种新的隐秘 Linux 恶意软件,它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。该恶意软件被认为是一名以经济利益为目的的威胁行为者所为,怡安的 Stroz Friedberg 事件响应服务团队将其代号为sedexp 。研究人员 Zachary Reichert、Daniel Stein 和 Josh
FCIS 2023白帽论坛议题:国产操作系统漏洞研究(阮奂斌)
国产操作系统的漏洞研究国产操作系统总线服务与应用安全的研究By 阮奂斌自我介绍About Me id:doudoudedi IoT漏洞挖掘 CTF 业余爱好者 二进制安全研究者01 研究动机02 目标选择03 系统初探04 提权与RCE研究动机好奇与机遇• 大概是在2022年的某一个月,我同事参加了虎符CTF,并且进入了线下赛
