imessage RCE Exploit

• 类型：0 点击
• Payload: SMS
• 支持：锁定模式和屏幕锁定
• 测试版本：17.4.1,17.4.5,17.5.1
• 情报来源：tg
• 泄露组织：CodeBreach Lab
• 价格：400 万美元，可以协商
• 新用户注册

这个组织之前也一直在出售这个漏洞，一直没卖出去，真实性存疑

谷歌 keep note拒绝服务攻击

• 类型：0 click
• 价格：1,500 美元
• 交易方式BF第三方托管，托管人：IntelBroker

鸡肋，对 Google 影响很大

Classlink Agent (Windows) RCE

• 1 click
• 只需访问网页 (html) 即可触发 rce
• 支持过程延续
• 通过托管进行交易、
• 新用户注册

网友认为不可信，没有沙盒逃逸如何和系统交互，弹出计算器？

ABB ASPECT 控制面板 RCE

• Price: 25k
• 第三方担保交易

新用户注册，给的信息少，不可信

OwnCloud RCE

本人黔驴技穷，请您自行判断🐶