近期实在是没时间写公众号,现在有点时间了。必须整个原创,我写原创真是不容易啊,得时刻提防小可爱的举报。引用文本太多,很被小可爱举报。为防止小可爱举报我乱用原创,所有情报,都用我口述一遍。语文水平不行。哎,逼着搞情报的学习语文表达。
这帮坏东西真是增加我的工作难度。损人不利己。我没流量了,流量会到你那里去吗?用你的猪脑想想这个道理。小可爱能在后台留言为什么举报我吗?很想知道,就只是单纯的人心的恶吗?
王炸!ssh/cpanel/mysql 0day
暗网BF论坛坏东西正在出售(ssh/cpanel/mysql
) RCE 0day 漏洞,我觉得不是很靠谱,这种东西的0day价格不得起飞?卖家说可以利用 ssh 服务器、cpanels、mysql、DB 等。卖家还提供 anydesk 进行测试。卖家还夸大海口说可以进行指定域名,ip的测试。卧槽,这就有点牛逼了。卖家说这个0day 是他自己的!只卖给 3 个人!卖家的联系信息我就掩藏了,防止不必要的麻烦。
诺基亚NOKIA信息疑似存在泄露
暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码,这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的,以帮助他们开发一些内部工具。情报具有可信性。总有人说IntelBroker是FBI的卧底,咋说呢?就像郭德纲说的一样,比如我和火箭科学家说,你那火箭不行,燃料不好,我认为得烧柴,最好是煤,煤还得选精煤,水洗煤不好。如果那科学家,要是拿正眼看我一眼,那他就输了!先调查一下再下结论不要人云亦云。bf的pgp不是一直在更新吗?可以自己校验一下。当然,我的认知也有限,也有可能真是FBI卧底,但是那又能怎样,大佬扔出的信息,必须得跟进一波。
泄露的数据有:SSH 密钥、源代码、RSA 密钥、Bitbucket 登录信息、SMTP 帐户、Webhook 和硬编码凭证。
InterBroker对买家的要求还很高,不是你想买就能买得到的。买家必须至少拥有论坛登记 GOD 等级/声誉和 PoF(资金证明)
诺基亚的回复:
“诺基亚了解到有报道称,未经授权的行为者已获取某些第三方承包商的数据,甚至可能是诺基亚的数据。”
“诺基亚严肃对待这一指控,我们正在调查。到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”
犯罪份子正在购买0day
犯罪份子发帖称购买各种产品的0day漏洞。具体价格从 30,000 美元到 500,000 美元不等,具体取决于细节。
-
Windows LPE 0day
100,000 美元到 150,000 美元
-
VPN/防火墙(Cisco、Palo Alto 等)
50,000 美元到 100,000 美元以上
-
企业设备管理软件
50,000 美元到 100,000 美元以上
我们将根据具体情况考虑其他产品,并接受BTC和XMR作为支付方式。所有交易将通过第三方托管系统进行,以确保安全和信任。此外,如果您是一位经验丰富的安全专家并能提供相应证明,请联系我。我们提供高薪职位,期待您的加入。
吃瓜,某流行开源 Web 应用程序中存在 HTML 注入漏洞
该公司已知晓,但仍未发布 CVE 和补丁。
CyberPanel v2.3.6 预授权 RCE被大量使用
poc已在网上发布,尽快更新。https://github.com/DreyAnd/CyberPanel-RCE
。本人发布poc只是预警,任何滥用与本人无关。详细分析文章https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce
Android 零日漏洞
Android 零日漏洞CVE-2024-43047 和 CVE-2024-43093需要立刻进行修补,但是国内手机厂商会那么快吗?没了解,不过多评论。只听说谷歌发布安卓新特性后,国内需要大几个月才能跟进加入自己重新改过的系统里面。
原文始发于微信公众号(独眼情报):近期暗网0day售卖预警与情报
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论