2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段 。美欧国家从漏洞发现收集...
神兵利器 | 图形化漏洞POC管理Tools(附下载)
项目作者:h4ckdepy项目地址:https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...
《2022上半年网络安全漏洞态势观察》 | 附下载
2022年9月,由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告(以下简称《报告》)正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威...
苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。苹果零日漏洞可造成巨大破坏由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经...
干货 | SSTI漏洞利用总结
原文地址:https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%...
DirtyCred:存在8年的Linux kernel漏洞
研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred,CVE编号为CVE...
渗透测试集成工具
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
未更新固件,超八万台海康威视摄像机受漏洞影响
关键词海康威视、安全漏洞安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有...
超过8万台海康威视摄像头受漏洞影响
概述安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以...
安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践
前情提要今年360漏洞研究院在Blackhat Asia 2022上发表了议题《USMA:用户态映射攻击》的演讲。研究院分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路...
Ladon 9.2.0 CVE-2022-27925 Zimbra Rce GetShell漏洞复现
Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。CVE-2022-27925漏洞...
网络安全对抗行为(十一):恶意操作的要素之专业服务
《网络安全知识体系》对抗行为(十一):恶意操作的要素之专业服务专业服务在本节中,我们将介绍帮助犯罪分子建立其业务的专业服务。除了这些专用的恶意服务外,其他合法用途的服务(例如VPN,Tor)也被犯罪分...
36