DinodasRAT 恶意软件在间谍活动中以 Linux 服务器为目标安全研究人员观察到红帽和乌班图系统受到 Linux 版 DinodasRAT(又称 XDealer)的攻击,这种攻击可能从 202...
CVE-2024-27954 漏洞(附EXP)
0x01 前言 WordPress Automatic 插件<3.92.1存在任意文件下载和SSRF的攻击,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件。 ...
CVE-2023-22527:Confluence远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:waterxx@Timeline Sec本文字数:2230阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atla...
红蓝攻防18个工具集合
18weapons十八般兵器:刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙主机安全、应用安全、网络安全、日志安全、代码安全、办公工具、运维工具、编辑器工具、开发工具想用哪个点...
CVE-2024-27718漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称北京百绰智能s2...
【1day】畅捷通T+ InitServerInfo.aspx SQL
PART.01免责声明安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...
暗网简介:GhostSec
GhostSec 是五家族的重要成员 ,在最近与另一个五家族附属威胁组织Stormous发生双重勒索软件攻击后,最新研究引起了广泛关注 。研究人员和该组织本身声称,该组织最初据称与“匿名者”...
记一次某edu单位的渗透
0x01 信息收集 第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。(如...
警报:超 15 个国家众多行业遭到双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
CVE-2024-25735 漏洞(附EXP)
0x01 前言 WyreStorm Apollo VX20这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在敏感信息泄露漏洞,攻击者通过该漏洞可...
某大厂自动化渗透平台
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Monogon 组织从台湾窃取了 1.7 TB 机密数据
德国警方关闭该国最大的地下犯罪市场论坛inforisktoday网站消息,德国警方表示,在历时2年的调查后,他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者,并查封了其网站域名。来源: FreeB...
27