近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,cURL存在堆溢出高危漏洞,影响范围广泛。 cURL是一个利用URL语法在命令行下工作...
10月27日安全漏洞5 views评论curl
socks
关于cURL高危安全漏洞的风险提示
10月27日安全漏洞5 views评论curl
socks
10月27日安全漏洞5 views评论curl
socks
威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据
一名前美国国家安全局(NSA)员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke,31岁,于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...
10月25日安全新闻6 views评论nsa
俄罗斯
渗透测试-内网大规模文件传输
0x01介绍✦在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就&...
10月23日12 views评论oauth
渗透测试
正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)
在过去一年左右的时间里,我们看到了托管文件传输软件的大规模利用。来自 GoAnywhere MFT、MOVEIt 以及我们自己在Citrix Sharefile上的工作。最近,Cl0p 利用 Prog...
10月01日75 views评论progress
文件传输
890 所学校受影响!美国学生信息交换中心发生数据泄露
Bleeping Computer 网站披露,美国非营利性教育机构全国学生信息交换中心(National Student Clearinghouse)近期披露一起数据泄露事件,全美 890 所使用其服...
09月26日29 views评论勒索软件
网络攻击
最新企鹅0day-RCE
1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低...
08月21日264 views最新企鹅0day-RCE已关闭评论文件传输
链接
SFTP(安全文件传输协议),如何配置SFTP协议获取AR路由器配置,设备升级等操作~~~
点击上方蓝字,关注我们SFTP(安全文件传输协议) SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种可以安全传输文件的...
08月05日40 views评论安全性
文件传输
NC入门笔记
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
07月31日安全百科14 views评论transfer
文件传输
英国Ofcom确认网络攻击,因为MOVEit的PoC漏洞已发布
英国通信监管机构Ofcom是臭名昭著的Cl0p勒索团伙的最新受害者,该团伙一直在利用MOVEit漏洞瞄准知名公司。MOVEit的PoC漏洞利用于6月9日星期五发布,而OfCom于6月12日星期三宣布了...
07月30日14 views评论漏洞利用
网络攻击
如何揪出贵企业网络中的Cl0p勒索软件?
通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加,包括数百万投资加州公务员退休基金(CalPERS)的员工的个人数...
07月05日16 views评论勒索软件
零日漏洞
MOVEit传输软件被利用,投放窃取文件的SQL shell
SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS .aspx恶意载荷,使受影响的Web服务...
07月04日17 views评论azure
文件传输
【安全圈】石油和天然气巨头壳牌证实遭到Clop勒索软件攻击
关键词 黑客攻击 当地时间6月15日(周四)壳牌公司证实,Clop勒索软件团伙将这家英国石油和天然气跨国公司列在其勒索网站。据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,该公司受到了影响。...
06月19日41 views评论clop
文件传输
6