文章列表
FCIS 2023白帽论坛议题:国产化渗透测试框架的思考与实践(Verkey)
国产化渗透测试框架思考与实践无糖信息 - Verkey当前国内安全从业者日常使用的安全测试软件大多是国外的产品。国内一些公司或团队也为安全测试工具国产化而努力,也创造了不少优秀的工具和产品。作为其中的一份子,我们也在积极的思考如何去设计和创造一款不亚于国外的渗透测试框架。01 技术沉淀2006 1
新的 Linux 恶意软件 'sedexp' 使用 Udev 规则隐藏信用卡盗刷器
网络安全研究人员发现了一种新的隐秘 Linux 恶意软件,它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。该恶意软件被认为是一名以经济利益为目的的威胁行为者所为,怡安的 Stroz Friedberg 事件响应服务团队将其代号为sedexp 。研究人员 Zachary Reichert、Daniel Stein 和 Josh
FCIS 2023白帽论坛议题:国产操作系统漏洞研究(阮奂斌)
国产操作系统的漏洞研究国产操作系统总线服务与应用安全的研究By 阮奂斌自我介绍About Me id:doudoudedi IoT漏洞挖掘 CTF 业余爱好者 二进制安全研究者01 研究动机02 目标选择03 系统初探04 提权与RCE研究动机好奇与机遇• 大概是在2022年的某一个月,我同事参加了虎符CTF,并且进入了线下赛
CISA 敦促联邦机构在 9 月之前修复 Versa Director 漏洞
美国网络安全和基础设施安全局 (CISA)根据主动利用的证据,将影响 Versa Director 的安全漏洞列入其已知被利用漏洞 ( KEV )目录。该中等严重性漏洞的编号为CVE-2024-39717(CVSS 评分:6.6),是影响“更改图标”功能的文件上传错误,可能允许威胁行为者通过将其伪装成看似无害的 PNG 图像文件来上传恶
GitHub 漏洞“ArtiPACKED”导致存储库面临被接管的风险
GitHub Actions 工件中新发现的一个攻击媒介被称为ArtiPACKED,可被利用来接管存储库并获取组织云环境的访问权限。Palo Alto Networks Unit 42 研究员 Yaron Avital在本周发布的一份报告中表示: “配置错误和安全漏洞的结合可能会导致工件泄露令牌,包括第三方云服务和 GitHub 令牌,从而使任何具有
国金黄金股份有限公司(guojingold.com)某站存在远程命令执行漏洞
国金黄金股份有限公司(guojingold.com)某站存在远程命令执行漏洞
沪上阿姨(hsay.com)某系统存在sql注入
沪上阿姨(hsay.com)某系统存在sql注入
黑客利用PHP 漏洞部署隐秘的Msupedge 后门
一种先前没有记录的名为Msupedge 的后门已被用于对付针对台湾某所未具名大学的网络攻击。 博通旗下的赛门铁克威胁猎人团队在一份报告中表示,该后门最显著的特点是它通过DNS 流量与命令和控制 (C&C) 服务器进行通信。 目前尚不清楚该后门的来源以及攻击背后的目的。 据说
RansomHub 集团在最新网络攻击中部署了新的 EDR 攻击工具
据观察,与 RansomHub 勒索软件有关联的网络犯罪组织正在使用一种新工具,用于终止受感染主机上的端点检测和响应 (EDR) 软件,该组织与AuKill(又名 AvNeutralizer)和Terminator等其他类似程序一样。网络安全公司 Sophos 将这款 EDR 杀伤实用程序称为 EDRKillShifter,该公司在 2024 年 5 月的一次失
theHarvester:电子邮件、子域名和姓名采集器 - OSINT
theHarvester:电子邮件、子域名和姓名采集器 - OSINTGithub:https://github.com/laramies/theHarvester这是什么?-------------theHarvester 是一款使用简单但功能强大的工具,设计用于红队评估或渗透测试的侦察阶段。它可以收集开放源代码情报(OSINT),帮助确定域的外部威胁状况。该工具通过以下
