文章列表

Quad7 僵尸网络扩大攻击范围,瞄准 SOHO 路由器和 VPN 设备
安全资讯 回复0次

Quad7 僵尸网络扩大攻击范围,瞄准 SOHO 路由器和 VPN 设备

Quad7 僵尸网络的运营者正在积极演变,他们利用已知和未知安全漏洞的组合,入侵多个品牌的 SOHO 路由器和 VPN 设备。 法国网络安全公司 Sekoia 的一份新报告显示,攻击目标包括 TP-LINK、合勤(Zyxel)、华硕(Asus)、Axentra、友讯(D-Link)和网件(NETGEAR)等品牌的设备。 研

2024-9-12 18:16 0 1283
微软发布 79 个漏洞补丁,包括 3 个被积极利用的 Windows 漏洞
安全资讯 回复1次

微软发布 79 个漏洞补丁,包括 3 个被积极利用的 Windows 漏洞

微软周二披露,在其 2024 年 9 月补丁星期二更新中,影响 Windows 平台的三个新的安全漏洞已被积极利用。每月安全更新共修复了 79 个漏洞,其中 7 个被评为“严重”,71 个被评为“重要”,1 个被评为“中等”。此外,自上个月的补丁星期二发布以来,这家科技巨头还修复了基于 Chromium 的 Edge 浏览器

2024-9-11 22:19 1 1283
2024生日月:💓感恩教师节,T00ls“疯狂星期五”活动正式启动✨🌟💫
官方公告 回复18次

2024生日月:💓感恩教师节,T00ls“疯狂星期五”活动正式启动✨🌟💫

孔子曰“三人行,必有我师焉”,T00ls作为一个技术社区,每一位发帖者都是热情分享自己经验的老师,都是传道授业解惑的师傅,感恩教师节,T00ls祝各位师傅节日快乐。9月份,T00ls的生日月,T00ls正式启动“疯狂星期五”活动,主要针对TuBi的获取与使用,详细活动如下:每个周五,TuBi获取:1、签到可得

2024-9-10 23:06 18 1988
PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具
回复1次

PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具

## PsMapExec是什么Github:https://github.com/The-Viper-One/PsMapExecPsMapExec 是一款 PowerShell 工具,其灵感主要来源于流行工具 CrackMapExec / NetExec。PsMapExec 旨在将这些工具的功能和使用感受引入 PowerShell,并对其进行了大量改进。PsMapExec 可作为一种后开发工具,用于评估和入侵 Act

2024-9-10 17:09 1 488
新型 Android 恶意软件 SpyAgent 使用 OCR 窃取加密钱包恢复密钥
安全资讯 回复0次

新型 Android 恶意软件 SpyAgent 使用 OCR 窃取加密钱包恢复密钥

韩国的 Android 设备用户已成为新型移动恶意软件活动的目标,该活动会带来一种名为SpyAgent的新型威胁。McAfee Labs 研究员 SangRyol Ryu 在分析中表示,该恶意软件“通过扫描设备上可能包含助记键的图像来锁定助记键”,并补充说,其目标范围已经扩大到包括英国该活动利用虚假的 Android 应用程序,伪

2024-9-10 12:54 0 1496

FCIS 2023白帽论坛议题:如何在src中挖掘高危漏洞(钟北山)

如何在src中挖掘高危漏洞钟北山About Me自由职业,全职赏金猎人2021年教育src网络安全专家2022年百度应急响应中心年榜第八2022年百度大学生挖洞比赛个人第二2023年美团src年榜第五2023年双十一保卫战师长北山安全团队负责人01 半回显ssrf的深入利用02 cookie的缺陷03 四舍五入的利用04 js的提取与利用

2024-9-9 16:45 0 1434
Ashok:一个OSINT侦察工具,又名😍瑞士军刀
回复5次

Ashok:一个OSINT侦察工具,又名😍瑞士军刀

Ashok令人难以置信的快速侦察瑞士军刀## 📌 简介**侦察** 是渗透测试的第一阶段,这意味着在计划任何实际攻击之前收集信息。因此,Ashok 是一款针对渗透测试人员的令人难以置信的快速侦察工具,专为侦察阶段而设计。在Ashok-v1.1中,您可以找到先进的 google dorker和wayback crawling machine。Githu

2024-9-8 00:15 5 463
CompressedCrack:基于Python的压缩文件密码暴力破解工具
回复2次

CompressedCrack:基于Python的压缩文件密码暴力破解工具

# CompressedCrackCompressedCrack 是一个命令行工具,它利用暴力破解方法破解任何受密码保护的压缩文件。它根据用户定义的字符集和长度范围生成密码组合,并尝试使用每个生成的密码提取档案,直到找到正确的密码。Github:https://github.com/mnismt/CompressedCrack## 特征- 使用 `patoolib` 库支持

2024-9-5 23:56 2 336
Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527
安全资讯 回复16次

Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞,通用漏洞评分系统 (CVSS) 评分为 10,表明其严重性很高。此缺陷在旧版本的 Atlassian 的 Confluence Data Center 和 Server 中发现,允许通过模板注入漏洞进行远程代码执行 (RCE)。未经身份验证的攻击者可利用此漏洞在受影响的实例上执行任意

2024-9-5 17:45 16 2736

FCIS 2023白帽论坛议题:红队反溯源与安全线路建设(SkyMine)

红队反溯源与安全线路建设• 伍智波(SkyMine)• 自由安全研究员,“全栈红队”公众号主理人,某公益计划资助人• KCon/HITB/FIT/CIS 演讲者,GeekPwn 获奖者,Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE 证书持有者• 6年安全实验室管理和红蓝对抗实战经验,连续3年国护攻击队队长,数十场高级别攻防

2024-9-5 09:01 0 1290