某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
【漏洞情报】关于此前Telegram的0day事件
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
Flipper Zero 在加拿大要被禁用了
不久前,加拿大政府以能够帮助犯罪分子盗车为由,禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日,Flipper Zero 制造商对禁令做出了回应,表示设备被错误地指控可以为汽车盗窃提供...
加拿大计划禁售黑客工具Flipper Zero
一种只有口袋大小的电子设备在加拿大被禁止使用,据了解,这种售价约合 $230 加币的设备可以与各种无线通信进行交互和分析,一旦被不法分子利用,可以协助他们轻松偷走款式相对较老的车型。这款设备就是 Fl...
Flipper Zero WiFi 钓鱼攻击可解锁和开走特斯拉
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员提到,使用Flipper Zero 设备的一次简单钓鱼攻击可攻陷特斯拉账户,解锁并启动汽车。该公司作用于最新的特斯拉应用 4.30.6版本以及...
Play 勒索软件泄露了 6.5 万份政府文件
Play 勒索软件泄露了 6.5 万份政府文件瑞士国家网络安全中心(NCSC)发布了一份报告,分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件,披露该事件影响到数千份联邦政府敏感文件。来源: ...
【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、...
ZeroShell kerbynet存在远程命令执行漏洞
漏洞简介Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器...
Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序
更多全球网络安全资讯尽在邑安全最近的 Flipper Zero 蓝牙垃圾邮件攻击现已移植到 Android 应用程序中,允许更多数量的设备实施这些烦人的垃圾邮件警报。受到之前对该主题的研究以及 针对 ...
【ZERO day!!】某华车载监控平台漏洞
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
一款能装在口袋里的网络武器
互联网日益发达的环境之下,我们可能会遇到这样的场景。比如,突然间Wi-Fi断了,这意味着销售系统离线,交易不得不陷入停顿,而这样的交易中断会导致员工惊慌失措,导致顾客变得焦躁不安。又或者,对安全摄像头...