朝鲜有关联的组织APT37在供应链攻击中利用

威胁情报公司AhnLab和韩国国家网络安全中心(NCSC)将此次攻击与朝鲜APT联系起来。此漏洞是一个脚本引擎内存损坏问题,可能导致任意代码执行。“此攻击要求经过身份验证的客户端单击链接,以便未经身份验证的攻击者启动远程代码执行。”阅读微软发布的公告,该公告在八月份解决了该缺陷。成功利用此漏洞需要攻击者首先准备 ...

2024-10-21 11:51:15 0 1093

OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息的全球恶意活动

这项活动包括调试恶意软件、为网站撰写文章、为社交媒体账户生成传记以及为 X 上的虚假账户创建 AI 生成的个人资料图片。这家人工智能公司表示: “威胁行为者不断发展和试验我们的模型,但我们尚未看到证据表明这会带来他们在制造全新恶意软件或吸引病毒式传播受众的能力上取得重大突破。”该公司还表示,它扰乱了与美国、 ...

2024-10-10 21:33:54 0 1395

互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露

IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、电影、音乐和网站等。I ...

2024-10-10 18:49:37 2 1473

窃取加密货币的恶意软件活动感染了 28,000 人

来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据网络安全公司 Dr. Web 称,该活动使用盗版办公相关软件、游戏作弊和黑客 ...

2024-10-10 11:45:23 0 1248

紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞

紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我们将注意力转向了应用 ...

2024-10-10 00:29:04 0 1402

新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击

网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出的旨在发起分布式拒绝 ...

2024-10-09 21:50:14 0 1270

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

潜水会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新精华

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 12 592

渗透测试JAVA安全 | Classloader:理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 777

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后,就进入了后渗透(提 ...

2024-08-22 17:39:55 32 977

逆向破解yara CS与Agent

### 前言​之前做的SLEEP HOOK马没做反沙箱被发微步了,直接标记 ...

2024-08-15 10:01:53 14 581

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2252

PHP被遗漏的执行函数

我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编译PHP时带--enable-pcntl参数就危险了,可以用pcntl_exec函数执行指定程序,也可以反弹一个SHELL,在PHPINFO里查看编译参数。描述:pcntl_exec — 在当前进程空间执行指定程序EXP:[code="php"]<?php /******************************* *查看phpinfo ...

中基宁波集团股份有限公司(www.cbnb.com.cn) 某分站存在SQL注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]

Top ↑