文章列表
T00ls-2023苏州沙龙PPT:Exchange核心攻防(李木)
Exchange Server是国内外应用都非常广泛的邮件服务器了,通常在外网部署,可以通过Exchange Server这个点打进企业的内网中。Exchange Server服务器在域内的权限很高,一般拿到了Exchange Server服务器的权限的话,几乎就拿下了这个域的权限了。Exchange Server也是在红队评估和渗透测试中的重点对象。
百草味(vipbcw.com) 某系统存在弱口令
百草味(vipbcw.com) 某系统存在弱口令
长城宽带网络服务有限公司(gwbn.net.cn) 某分站漏洞打包提交
长城宽带网络服务有限公司(gwbn.net.cn) 某分站漏洞打包提交
新华三(h3c.com) 某平台存在逻辑漏洞可控制后台
新华三(h3c.com) 某平台存在逻辑漏洞可控制后台
爱玛科技集团股份有限公司(aimaiot.cn) 某分站存在弱口令
爱玛科技集团股份有限公司(aimaiot.cn) 某分站存在弱口令
四川长虹(changhong.com) 某分站命令执行漏洞
四川长虹(changhong.com) 某分站命令执行漏洞
一名俄罗斯国民被控实施 LockBit 勒索软件攻击
美国司法部宣布对俄罗斯国民 Ruslan Magomedovich Astamirov(20 岁)提出指控,罪名是他参与了针对美国、亚洲、欧洲和非洲系统的多次LockBit 勒索软件攻击。美国当局上个月在亚利桑那州逮捕了这名男子美国司法部表示,至少从 2020 年 8 月到 2023 年 3 月,Astamirov 和 LockBit 勒索软件团伙的其他成
著名信息泄露论坛breachforums宣布回归
2023年6月15日管理员Baphomet的群组https://t.me/baphchat表示breachforums论坛已经被转移到新的域名上新论坛由黑客组织ShinyHunters成员Baphomet控制特别注意的是,此次回归只恢复VIP, MVP, GOD等头衔,无法恢复原论坛的credits(笔者刚充的30credits说没就没)ps:尽管Baphomet一直在PGP消息里称FBI没
T00ls-2023苏州沙龙PPT:电诈客服系统实战分享(国士无双)
电诈团伙产业链条演变搜集于开源数据或真实案例,略作整理,仅供参考
T00ls-2023苏州沙龙PPT:运营商光猫攻击面分析(徐俊)
不同运营商使用相同固件会存在同一类型漏洞供应链中引入的代码可能永远不会得到审查
