前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止,已经观察...
使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序
使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
POC2023,Numen 议题 Modern Browser Exploit Development 欢迎关注
来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果通过浏览器和操作系统漏洞的结合完成Ch...
【安全圈】迪卡侬遭遇数据泄露事件,疑似8000名员工个人信息被暴露在暗网上
关键词 数据泄密 The cyber express 网站消息,某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这些信息目前已在...
【补丁日速递】2023年10月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年10月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年10月安全更新,涉及以下应用:Windows RDP, Windows Mes...
Numen独家: OctoPrint远程代码执行漏洞
前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数,并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...
Facebook 已删除 276.7 亿虚假账户,大量真实用户被误伤
据Cyber News消息,正有数以千计的用户在X(Twitter)及其他平台上表达对Facebook的不满,因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。自 2017 年 10 月以来,...
【补丁日速递】2023年8月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年8月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2023年8月安全更新,涉及以下应用:.NET Co...
Looz靶机实战
靶机描述:Not that hard and not that easy, it's always straightforward if you can imagine it inside your ...
Numen Cyber 已完成对 Suiet 钱包的审计
近日,Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计,可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包,完全开源且不追...
Web3 安全 | Atlantis 被治理攻击事件分析
根据 Numen 链上监控显示,Jun-10-2023 09:53:40 AM(+UTC),Atlantis(https://atlantis.loans/)遭到攻击。事件分析攻击交易:bscscan...
13