mSpy公司近期遭遇严重的数据泄露事件,导致数百万客户的敏感信息曝光。攻击者从其客户支持系统Zendesk中窃取了包括个人信息、电子邮件和附件在内的大量数据,涵盖了从2014年以来的客户记录。mSpy...
APT组织Konni对韩最新攻击细节曝光
1概述Konni APT 组织据悉由特定政府提供支持,自 2014 年以来一直持续活动,该组织长期针对俄罗斯、韩国等地区进行定向攻击活动,其擅长使用社会热点话题对目标进行鱼叉式网络钓鱼攻击。微步情报局...
NTLM中继+Zerologon漏洞利用的方法
本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议?在Active Directory中比较重要的一个服务:"Netlogon"服务,此服务在...
基于LLM的被动扫描工具:burpGpt
基于LLM的被动扫描工具: burpGpt 随着人工智能技术的快速发展,chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员,我们也在思考该如何使用大语言模型提高我们的测试效...
新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM
今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS),它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者,其中大部分在美国,...
严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并...
金斗云 HKMP智慧商业软件 download 任意文件读取漏洞
0x02 产品介绍 金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统,通过智能化的管理工具,帮助企业实现高效经营、优化流程、降低成本,并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...
Liunx_后门_PAM_EXEC 不用第三方应用和重启抓取ssh密码
一、开始先说优点,系统自带不安装第三方应用,不用重启,和 strace 方法相比不会生成过大的文件,能自动清理自身不留痕迹,能远程发送。缺点:要临时关闭 selinux。pam_exec.so 是系统...
Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞
据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行(RCE)漏洞利用程序。 该漏洞利用目前已在Windows 10上进行了测试,并...
凯撒密码如何破译
公元前58年,恺撒发动了高卢战争。在高卢战争期间,他的好友西塞罗被包围时将消息通过密文传递给他,恺撒之后很快就将好友解救出来。 凯撒大帝也成为了历史记载的第一位加密信息的人,所以「 凯撒密码」就是世界...
划重点:2024HVV新规则
HVV迫在眉睫,各企事业单位已经进入积极备战状态,随时准备开始加入紧张的攻防演练。 从2016年到2024年,HVV 行动已经进入第9个年头,经历了从少部分单位参与到“全民网络安全演练时代”的转变。随...
在线 PDF 制作工具泄露数万份用户文件
两家在线 PDF 制造商泄露了数以万计的用户文件,其中包括用户护照、驾驶执照、证书和上传的其他个人信息。随着我们对快速制作 PDF 和提交表格的需求越来越大,市面上出现了很多在线 PDF 制作商,但被...
15137