0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述协达OA是一款办公自动化软件,旨在通过利用电脑实现全自动办公,从而提高工作效率。该软件的处理范围涵盖了日常办公工作的各个方面,如文...
xAI发布Grok-1 —— 最大的开源LLM
Elon Musk 的人工智能公司 xAI 在 Apache 2.0 许可下发布了其 3140 亿参数MoE混合专家模型 Grok-1 的权重和架构。埃隆·马斯克也兑现了之前向公众免费开放Grok的承...
VMware Aria Operations for Networks 远程代码执行漏洞分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
Apache-OFBiz ProgramExport任意命令执行漏洞(复现)
Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz(全称为Apache Open For Business)是一个开源的企业资源规划(ERP)和电子商务解决方...
低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售
据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻...
赏金猎人App曝光:非法获取车辆位置信息致数十万人个人隐私泄露
关键词违法软件、个人信息安全近期曝光的一款名为“赏金猎人”的App引发了一场关于隐私安全的争议。该应用以拍摄路边停放的车辆为“猎物”,用户上传车辆照片和位置后有机会获得“赏金”。然而,调查发现这一行为...
Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元
KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截至目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包真实存在。购买了该软件包的人可以利用该...
九思OA存在任意文件下载漏洞
九思OA存在任意文件下载漏洞 九思软件旗下协同办公系统(下称九思OA)是一款知名的OA办公系统。近日,通过网络监测获悉,该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型:九思OA...
密码生成器 - SocialEngineeringDictionaryGenerator
01 项目地址https://github.com/zgjx6/SocialEngineeringDictionaryGenerator02 项目介绍社会工程学密码生成器,是一个利用个人信息生成密码的...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
【一则小趣事】遇到了一个口吐莲花的勒索病毒
加密了文件你还骂人?近期,有用户向360反勒索申诉平台反馈,称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了,大家本也“见怪不怪”了。但接收到用户发送过来的被加密文件样本之后我们还是着...