安全帮®每日资讯阿里投资的印度电商BigBasket被黑,2000万用户信息泄露援引多家印媒报道,阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的...
【11.09】安全帮®每日资讯:Windows勒索软件被发现移植到Linux平台;网上黄金卖家被黑客攻击 客户支付信息或存在风险
安全帮®每日资讯网上黄金卖家被黑客攻击 客户支付信息可能存在风险在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JM Bullion,一...
红队手册
代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
CTF从入门到提升(二)
如何入门?如何组队?capture the flag 夺旗比赛类型:Web密码学Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等Misc 杂项,隐写,数据还原,脑洞、社会工程、与信...
CVE-2010-0249 简单利用
漏洞详情微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,...
CTF从入门到提升(三)
00capture the flag 夺旗比赛类型:Web,密码学,pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等,misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关...
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
报告编号:B6-2020-101402报告来源:360CERT报告作者:360CERT更新日期:2020-10-140x01 漏洞简述2020年10月14日,360CERT监测发现 Microsoft...
每日攻防资讯简报[Nov.2th]
0x00资讯1.Let's Encrypt刚刚发布了许多新证书,包括新的根证书和一些中间产品https://scotthelme.co.uk/lets-encrypts-new-root-and-in...
Kraken:无文件APT攻击事件
9月17日,安全研究人员Hossein Jazi 和 Jérôme Segura发现了一种名为“Kraken”的新型攻击,这种攻击将恶意载荷注入到Windows错误报告(WER)服务中,以此来逃避检测...
CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞
E安全11月1日讯 据外媒报道,微软(Microsoft)警告Windows10客户,它收到了刚在8月打过补丁的Netlogon远程协议受到攻击的“少量报告”。继9月份的警告之后,Wind...
安全研究人员披露已被利用的Windows提权0day;黑客在暗网出售110万个Lazada Redmart用户帐户
维他命安全简讯01星期日2020年11月【安全漏洞】安全研究人员披露已被利用的Windows提权0dayhttps://www.zdnet.com/article/google-discloses-w...
CVE-2019-1215:Windows 驱动 ws2ifsl.sys UAF 漏洞分析和利用研究
0x01 漏洞介绍本文分析ws2ifsl.sys中UAF漏洞的最新补丁(CVE-2019-1215),该漏洞可用于本地特权升级。该漏洞存在于Windows 7,Windows 8,Wind...
169