文章列表
LaZagne:用于获取本地计算机上存储的各类密码
LaZagne 项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术(明文、API、自定义算法、数据库等)存储密码。开发该工具的目的就是为最常用的软件查找这些密码。该项目已作为后开发模块添加到 pupy 中。Python 代码将在内存中解释,无需接触磁盘,可在 Windows
PSRC白帽子安全沙龙第九期成都站:SRC生存技巧之云上漏洞挖掘(Dopenser)
(一)什么是云(二)云上漏洞简介(三)案例以及思考
CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露
领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。该公司在2024 年2 月4 日检测到其网络上的异常活动后发现了这一事件。随后,受雇调查该事件的外部网络安全专家发现,未知攻击者已访问了一些计算机
新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户
据观察,一场持续不断、范围广泛的恶意软件活动正在上演,该活动通过伪装成流行软件的虚假网站分发木马,安装恶意 Google Chrome 和 Microsoft Edge 扩展程序。ReasonLabs 研究团队在分析中表示: “该木马恶意软件包含不同的可交付成果,从劫持搜索的简单广告软件扩展,到提供本地扩展以窃取私人数据
吉林警察学院jljcxy.com) 某OA办公系统存在任意文件上传漏洞
吉林警察学院jljcxy.com) 某OA办公系统存在任意文件上传漏洞
专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞
网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问权限)、操纵 AI 模块、暴露敏感数据
Windows Server(0-click)高危风暴来袭!抓紧打补丁!
漏洞名称: CVE-2024-38077漏洞类型: 远程代码执行 (RCE)影响范围: 启用 Windows Remote Desktop Licensing(RDL)服务的 Windows 服务器影响版本: Windows Server 2000 - Windows Server 2025威胁等级: 严重利用难度: 容易漏洞概述CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。此
0.0.0.0 日:18 年前的浏览器漏洞影响 MacOS 和 Linux 设备
网络安全研究人员发现了一个新的“ 0.0.0.0日”,影响所有主流网络浏览器,恶意网站可以利用它来侵入本地网络。Oligo Security 研究员 Avi Lumelsky表示,这个严重漏洞“暴露了浏览器处理网络请求的一个根本性缺陷,可能让恶意行为者能够访问本地设备上运行的敏感服务”。这家以色列应用安全公司表示,
朝鲜网络间谍组织针对大学教授
与朝鲜有关的威胁行为者Kimsuky与一系列针对大学工作人员、研究人员和教授的新攻击有关,其目的是收集情报。网络安全公司Resilience表示,在观察到黑客犯下的操作安全(OPSEC)错误后,它于2024年7月下旬发现了该活动。Kimsuky,也被称为APT43、ARCHIPELAGO、Black Banshee、Emerald Sleet、Springtail
朝鲜黑客Moonstone Sleet将恶意JS 包推送到npm 注册表
与朝鲜有关的威胁行为者Moonstone Sleet 继续将恶意npm 包推送到JavaScript 包注册表,目的是感染Windows 系统,这凸显了他们活动的持久性。 据Datadog 安全实验室称,有问题的软件包harthat-api 和harthat-hash 于2024 年7 月7 日发布。这两个库都没有吸引任何下载,并在短时间内被撤下。
