近日,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。Jamf Threat Labs 的研究人员 Hu Ke...
2023攻防演练第八日漏洞POC合集
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
Defcon黑客大会揭示macOS新漏洞,绕过三重防护机制窃取敏感数据
Defcon黑客大会揭示macOS新漏洞【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制...
Progress Software再现三个新漏洞,影响 MOVEit Transfer多个版本
关键词安全漏洞今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress Sof...
渗透测试与漏洞扫描
在工作中,还是有很多人经常容易混淆渗透测试和漏洞扫描,由于其专业性也是可以理解的。这两种服务都负责通过以类似于实际黑客的方式检查系统来揭示IT基础架构中的弱点。但是,两者之间有一个非常重要的区别。那么...
RocketMQ 最新漏洞手把手复现 CVE-2023-33246
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
最新漏洞POC库
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 团队机器人小K每天都会在团队交流群里...
勒索软件攻击的十二个新漏洞
勒索软件组织正不断将新漏洞武器化,根据Ivanti/Securin/Cyware联合发布的最新报告,2023年第一季度安全研究人员发现了12个与勒索软件相关的新漏洞,并更新了正在跟踪的与勒索软件相关的...
Linux NetFilter内核新漏洞可导致攻击者获得 root 权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233),可导致低权限本地用户提权至 root 级别,从而完...
OpenAI 曝新漏洞,允许新用户无限试用
关键词漏洞通过该漏洞,用户可以免费获得无限的信用额度来测试不同的OpenAI项目,包括ChatGPT。不久前,OpenAI 为了让用户尝试其他开放的人工智能项目,特意为新用户提供了免费的信用积分额度(...
TPM 2.0 库中的新漏洞对数十亿物联网和企业设备构成威胁
可信平台模块(TPM,也称为ISO/IEC 11889 )是安全加密处理器的国际标准,这是一种专用微控制器,旨在通过集成的加密密钥保护硬件。该术语也可以指符合标准的芯片。TPM 用于数字版权管理 (D...
可泄露用户密码,Bitwarden 密码管理器浏览器扩展发现新漏洞
关键词泄露密码3 月 11 日消息,根据安全机构 FlashPoint 官方博文,在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞,可以泄露用户的密码信息。恶意网站可以利用该漏洞...
6