免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
远程桌面键盘记录器
针对远程桌面协议 (RDP) 相关进程的击键记录器,它利用键盘输入挂钩,允许其记录某些上下文中的击键(例如在 mstsc.exe 和 CredentialUIBroker.exe 中)下载https:...
从未授权使用破解软件到VenomRAT木马的应急响应
点击蓝字 关注我们介绍某天早上上班,刚打开态感平台,就发现有一条VenomRAT木马的告警,一下子困意全无,拿着Windows应急响应手册,开始分析是否是真的有主机失陷,如何失陷的,以及造成了哪些影响...
四月份68个0day/1day/nday漏洞汇总
漏洞列表(已公布poc)以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...
专为在个人设备本地运行而设计,苹果推出小型开源AI模型OpenELM
科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私...
【红蓝/演练】-事前准备(6)之互联网风险收敛
本章为该系列的第6篇,也是事前准备阶段的第6篇。除了直接面对互联网的系统,另一个容易受到攻击的就是办公环境了,这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业,办公网络最好关闭互...
隐秘的DarkGate木马滥用 AutoHotkey,逃避 Defender
迈克菲实验室最近公布了一种名为 DarkGate 的复杂网络威胁,该威胁使用先进的策略来利用 AutoHotkey 实用程序并逃避 Microsoft Defender SmartScreen。这一发...
你与大佬的区别只差一份字典
一份好的字典就是成功的一半。开始分享GitHub上好用的字典项目:https://github.com/fuzzdb-project/fuzzdbhttps://github.com/rootphan...
漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:任意上传影响:执行命令简...
漏洞预警 | JeecgBoot任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Des...
漏洞预警 | 若依druid未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和...
美国网络司令部计划向网络防御部队提供联合网络狩猎套件
编者按美国防部通过国防创新机构(DIU)发出关于“联合网络狩猎套件”(JCHK)的招标书,旨在为美军防御性网络部队提供执行任务所需的单一的标准化防御性网络狩猎设备。该装备具有“便捷易部署、适应能力强、...
19886