关键词程序漏洞安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜...
D-Link NAS设备存在严重RCE漏洞
扫码领资料获网安教程近期,安全研究人员发现,有攻击者正在积极“瞄准”超过 92,000 个报废的 D-Link 网络附加存储 (NAS) 设备,这些设备在互联网处于暴露状态,且未针对关键的远程代码执行...
隐藏 11年的linux漏洞被曝光,可用于伪造SUDO命令
扫码领资料获网安教程近期,有安全研究人员表明,在Linux 操作系统中的util-linux软件包的wall命令 中存在漏洞,该漏洞允许攻击者窃取密码或更改受害者的剪贴板。该漏洞的CVE编号为CVE-...
MiTM 网络钓鱼攻击可让攻击者解锁并窃取特斯拉
扫码领资料获网安教程近期,安全研究人员演示了如何通过中间人 (MiTM) 网络钓鱼攻击,进而 入侵Tesla 帐户、解锁汽车并启动汽车。该攻击适用于最新的 Tesla 应用程序版本 4.30.6 和 ...
WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统
扫码领资料获网安教程有些恶意软件可以使用记事本服务来攻击 Windows 和 Linux 等系统,因为记事本是大多数操作系统上广泛使用的应用程序。恶意软件可以利用记事本来利用系统资源和用户权限,从而允...
物联网安全-物联网介绍及其架构
本周天终端安全开发直播,带你走进智能终端安全! 最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗...
AntSword连接https报错解决
中国蚁剑是一款开源的跨平台网站管理工具,中国蚁剑的核心代码模板均改自中国菜刀,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。# 开源项目地址https://github....
曝苹果Vision Pro遭黑客入侵:内核漏洞导致
据媒体报道,在苹果Vision Pro发布后的一天内,有安全研究人员发现了visionOS一个内核漏洞,为潜在的越狱和恶意软件留下后门。 据了解,苹果新硬件的首次发布通常伴随着安全研究人员和恶意...
Pwn2Own Automotive 2024 大赛上,研究人员又一次侵入了特斯拉
Bleeping Computer 网站消息,Pwn2Own Automotive 2024 大赛第一天,安全研究人员通过三个漏洞碰撞和 24 个零日漏洞利用共获得了 72.25 万美元的奖金。Pwn...
7084 万电子邮件,超1 亿密码凭证,史上最大规模密码泄露
1 月 20 日,安全研究人员发现了有史以来最大的密码泄露事件之一,其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,此外,有超过 40 万 Have I Been Pwned(HIBP...
谷歌:疑似俄罗斯黑客组织部署新的 Spica 后门恶意软件
关键词恶意软件Bleeping Computer 网站消息,谷歌发现疑似俄罗斯支持的黑客组织 ColdRiver 正在使用伪装成 PDF 解密工具的有效载荷,推送未知的后门恶意软件 Spica。威胁攻...
afrog漏洞检测工具的官方PoCs库(1月6日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
8