免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。...
WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户
一些流行的即时通讯服务经常会缺乏某些自定义功能,为了解决这个问题,第三方开发者会开发出一些mod(修改或增强程序),来提供一些受欢迎的功能,但其中一些mod在提供增强功能的同时也会被加入一些恶意软件。...
Vjw0rm快速分析
原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
漏洞预警 | Linux netfilter UAF漏洞
0x00 漏洞编号CVE-2023-51780x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
内网穿透nps的魔改
nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。前言nps工具是渗透测试过程和红蓝攻...
【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号:CVE-2023-20864,漏洞威胁等...
无法防范的网络攻击-DDOS
DDoS攻击(Distributed Denial of Service Attack)是一种网络攻击方式,攻击者通过利用大量的计算机或者网络设备向目标服务器发送大量的请求,使得目标服务器无法正常响应...
你所不知道的xss
你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
【安全更新】Oracle全系产品7月关键补丁更新通告
通告编号:NS-2022-00222022-07-20TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了349个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
恶意NPM软件包瞄准德国公司进行供应链攻击
更多全球网络安全资讯尽在邑安全5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与N...
虎符网络安全CTF writeup分享
比赛背景虎符网络安全CTF大赛在3月19号—3月20号已经落幕了,本次比赛斗哥一共派出了两只队伍参加,经过32个小时激战后成功杀进了决赛圈,分别获得企业队第六、第十六名的名次,总共攻破7道题目(4道M...
PayPal远程代码执行漏洞
2015年12月,研究人员在PayPal商业网站中发现了一个严重的漏洞,这个漏洞的存在,使得研究人员可以通过不安全的JAVA反序列化对象,在PayPal的网站服务器上远程使用shell命令,并且获取访...