Awesome-Exploit一个漏洞证明/漏洞利用工具仓库 不定期更新部分漏洞对应POC/EXP详情可参见以下仓库:https://github.com/Threekiii/Awesome-POCh...
2024 年最新关键 CVE
1. CVE-2024-38189:Microsoft Project 中的关键远程代码执行- 严重性:严重(CVSS 8.8)- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...
警惕风险突出的100个高危漏洞(全)
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统...
转载 | 警惕风险突出的100个高危漏洞(上)
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统...
警惕两高一弱风险及安全防护提示(全集)
警惕风险突出的100个高危漏洞 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来...
【两高一弱】两高一弱之高危漏洞
“两高一弱”之高危漏洞高危漏洞:指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞...
警惕风险突出的100个【高危漏洞】(上)
安小圈第506期高危漏洞 风险(上)高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系...
警惕风险突出的100个高危漏洞(上)
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统...
解析YAML漏洞脚本,反向生成漏洞检索数据库
解析YAML 最近有搭建漏洞检索数据库的想法,但是漏洞录入数据库是个难事。 为了方便录入漏洞信息,这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中,作为数据方便全文搜索关键字。...
EXCOBALT 网络犯罪集团针对多个领域的俄罗斯组织
Positive Technologies 研究人员报告说,一个名为 ExCobalt 的网络犯罪团伙通过以前未知的基于 Golang 的后门 GoRed 瞄准了多个行业的俄罗斯组织。研究人员认为,E...
TellYouThePass勒索软件活动利用 PHP 漏洞
关键词网络攻击据观察,攻击者利用 PHP 中的一个关键远程执行漏洞入侵服务器并部署恶意软件,该恶意软件是 TellYouThePass 勒索软件活动的一部分。Imperva Threat Resear...
Andariel APT利用DoraRAT和Nestdoor恶意软件监视韩国企业
研究人员发现,朝鲜高级持续威胁行动者Andariel APT集团针对韩国企业和其他组织发起了新的攻击。受害者包括教育机构以及制造业和建筑业的公司。AhnLab安全情报中心(ASEC)的研究人员表示,攻...