【HVV第七天总结】情报吃瓜有想加群的师傅,加__lan_lan_ 昵称是澜1. 帮我朋友问问image-202308151456065772. 一大堆漏洞及其相关事...
08月16日139 views评论hvv
漏洞描述
【HVV第七天总结】情报吃瓜
08月16日139 views评论hvv
漏洞描述
08月16日139 views评论hvv
漏洞描述
15个没节操的钓鱼攻击,附IoC
今年的疯狂十四天一开始,就有师傅收到一份特殊简历——疑似包含钓鱼木马。微步云沙箱S分析了上面的样本,结果证实,这次属于钓鱼攻击。还在拉扯人马的防守队伍,人要被钓成翘嘴了,上述攻击手段在最近的演习中屡见...
08月16日82 views评论钓鱼攻击
fuzzuli!一款牛X的查找备份文件工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
08月16日74 views评论fuzz
备份文件
Microsoft Teams漏洞将恶意软件发送到员工的收件箱
在测试过程中,JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制,使其认为外部用户是内部用户,从而将恶意软件发送到组织的收件箱。JUMPSEC的红队成员Max Corbridge...
08月16日77 views评论microsoft
恶意软件
针对北约国家的 PDF 诱饵包含与俄罗斯相关的 Duke 恶意软件变种
导 读最新研究表明,黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的 Duke 恶意软件变种。根据荷兰网络安全公司 EclecticIQ 的一份报告(https://blog....
08月16日64 views评论俄罗斯
恶意软件
2023HW的100+个poc_截至8月15日
有小伙伴反馈看不到最新的推文,微信公众号推送机制改变,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞了个小号以防...
08月16日200 views评论任意文件上传漏洞
注入漏洞
顶级网络犯罪论坛曝光10万黑客身份,数据泄露冲击全球
最近的一份报告披露了黑客论坛中的一系列数据泄露事件。据Hudson Rock报道,这些漏洞已经影响了超过120000台被破坏的计算机,导致大约100000名黑...
08月16日42 views评论数据泄露
数据泄露事件
传统网络(MSTP+VRRP)对比锐捷网络虚拟(VSU)锐捷VSU,VAC配置案例~
点击上方蓝字,关注我们传统网络(MSTP+VRRP)对比网络虚拟(VSU) 在传统网络中,为了增强网络的可靠性,在核心层部署两台交换机,所有汇聚层交换机都...
08月16日122 views评论interface
交换机
朝鲜黑客被指发动大规模 npm 恶意包攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标,该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示,该攻击与6...
08月16日30 views评论javascript
奇安信
2023HVV 第8天 | 红队最常用的三大工具
请点击上面 一键关注!内容来源:GoUpSec红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能...
08月16日100 views评论powershell
网络安全
又又又拿下一台服务器了
黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560,影响了 Ivanti Avalanche,这是一款企业移动管理 (EMM...
08月16日69 views评论恶意软件
黑客攻击
25536