文章列表

Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527
安全资讯 回复16次

Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞,通用漏洞评分系统 (CVSS) 评分为 10,表明其严重性很高。此缺陷在旧版本的 Atlassian 的 Confluence Data Center 和 Server 中发现,允许通过模板注入漏洞进行远程代码执行 (RCE)。未经身份验证的攻击者可利用此漏洞在受影响的实例上执行任意

2024-9-5 17:45 16 3161

FCIS 2023白帽论坛议题:红队反溯源与安全线路建设(SkyMine)

红队反溯源与安全线路建设• 伍智波(SkyMine)• 自由安全研究员,“全栈红队”公众号主理人,某公益计划资助人• KCon/HITB/FIT/CIS 演讲者,GeekPwn 获奖者,Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE 证书持有者• 6年安全实验室管理和红蓝对抗实战经验,连续3年国护攻击队队长,数十场高级别攻防

2024-9-5 09:01 0 2479
HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)
回复17次

HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)

# HackBrowserData`HackBrowserData` 是一款命令行工具,用于从浏览器中解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,可在 Windows、macOS 和 Linux 上运行。> 免责声明:本工具仅用于安全研究。用户需承担因使用本工具

2024-9-4 22:28 17 1119
新型基于 Rust 的勒索软件 Cicada3301 针对 Windows 和 Linux 系统
安全资讯 回复2次

新型基于 Rust 的勒索软件 Cicada3301 针对 Windows 和 Linux 系统

网络安全研究人员已经揭开了新型勒索软件变种 Cicada3301 的内部工作原理,该变种与现已不复存在的BlackCat(又名 ALPHV)操作有相似之处。网络安全公司 Morphisec在与 The Hacker News 分享的技术报告中表示: “Cicada3301 勒索软件似乎主要针对中小型企业 (SMB),可能通过利用漏洞作为初始访问媒介

2024-9-4 01:38 2 1893
IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围
回复1次

IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围

# IP范围Github:https://github.com/lord-alfred/ipranges列出以下网站的所有 IP 范围:Google(Cloud与 GoogleBot)、Bing(Bingbot)、亚马逊(AWS)、微软、甲骨文(Cloud)、DigitalOcean、GitHub、Facebook(Meta)、Twitter、Linode、Telegram、OpenAI(GPTBot)和 CloudFlare(每日更新)。所

2024-9-3 23:00 1 1382
RedTiger-Tools:免费的多功能工具,具有网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等许多功能
回复9次

RedTiger-Tools:免费的多功能工具,具有网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等许多功能

RedTiger-Tools 是一款免费的多功能工具,在网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等领域具有多种功能。Github:https://github.com/loxyteck/RedTiger-Tools## 📜 描述“Settings/Program/FileDetectedByAntivirus”文件夹中的所有脚本都会被杀毒软件检测到,但不会对你构成威胁。这些

2024-9-1 17:15 9 1186
黑客入侵自行车:无线换档系统存在漏洞
安全资讯 回复6次

黑客入侵自行车:无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞,尤其是那些使用禧玛诺 Shimano Di2 技术的自行车。这一发现在职业自行车界引起了震动,凸显了对骑手安全和环法自行车赛等竞技赛事完整性的潜在风险。这项研究由加利福尼亚大学的计算机科学家进行,重点关注该领域的市场领导者禧玛诺 Sh

2024-8-30 15:37 6 2730
WPML 插件严重漏洞导致 WordPress 网站遭受远程代码执行
安全资讯 回复0次

WPML 插件严重漏洞导致 WordPress 网站遭受远程代码执行

WPML WordPress 多语言插件中披露了一个严重的安全漏洞,该漏洞可能允许经过身份验证的用户在某些情况下远程执行任意代码。该漏洞编号为CVE-2024-6386(CVSS 评分:9.9),影响 2024 年 8 月 20 日发布的 4.6.13 之前的所有版本的插件。由于缺少输入验证和清理,该问题使得经过身份验证的攻击者(具有

2024-8-29 13:42 0 1974
APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门
安全资讯 回复3次

APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门

一项与韩国有关的网络间谍活动利用金山 WPS Office 中现已修补的关键远程代码执行漏洞的零日利用来部署名为 SpyGlace 的定制后门。据网络安全公司 ESET 和 DBAPPSecurity 称,此次活动是由一个名为APT-C-60的威胁行为者发起的。这些攻击被发现使用恶意软件感染中国和东亚用户。该安全漏洞为CVE-2024-72

2024-8-28 22:14 3 2298
BounceBack:功能强大、可高度定制和配置的反向代理,隐形重定向神器
回复3次

BounceBack:功能强大、可高度定制和配置的反向代理,隐形重定向神器

BounceBack隐形重定向神器,为您的红队行动提供安全保障。Github:https://github.com/D00Movenok/BounceBack## 概述BounceBack 是一款功能强大、可高度定制和配置的反向代理,具有 WAF 功能,可将您的 C2/phishing/etc 基础设施从蓝色团队、沙箱、扫描仪等处隐藏起来。它通过各种过滤器及其组合进行实

2024-8-27 22:34 3 939