声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 CVE-2024-423...
暗网情报5则
1、Magento 0-day漏洞被公开售卖,电商平台面临高风险2月16日,Darkwebinforme发布消息,网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞
网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。新发现的漏洞被追踪为 CVE-2025-2335...
暗网情报4则:又见SS7漏洞
1、威胁者出售oTello SS7零日漏洞,标价5万美元XMR2025年2月14日,威胁情报平台Dark Web Informer发布消息称,有威胁者正在暗网出售oTello SS7的零日漏洞,标价为...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
【漏洞情报】VMware产品身份验证绕过漏洞(CVE-2022-22972)
0x01 漏洞介绍近日,锋刃科技从互联网监测到VMware官方发布了漏洞通报,其下多个产品存在高危漏洞,相关产品中包含一个影响本地域用户的身份验证绕过漏洞,对 UI 具有网络访问权限的恶意行为者可能...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
暗网情报4则:伊朗铁路公司、斯里兰卡能源公司气候控制系统、美国多家IT企业权限
1、伊朗铁路公司cPanel访问权限遭泄露,网络安全再亮红灯2025年2月11日,威胁行为者Rachel Hunter在Telegram上声称,已成功泄露伊朗伊斯兰共和国铁路公司的cPanel访问权限...
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
暗网情报四则:涉0day及服务器权限叫卖
2025年1月18日,监测泄露论坛发现,多个用户在论坛上发布了涉及网络安全漏洞、访问权限和DNS控制权的出售信息。论坛用户“asm”发布了用Zig语言编写的ELF破坏程序POC源码,可破坏系统数据并强...
300美元-700美元不等!疑美国多个州政府网络访问权限在暗网论坛出售
2月11日监测泄露论坛发现,名为“nastya_miyako”的用户在多个暗网论坛上发布了一系列出售政府和企业服务器访问权限的帖子,涉及美国、加拿大等多个国家和地区的政府机构、公用事业公司以及商业企业...
英国政府秘密命令苹果创建iCloud备份后门访问权限
据报道,英国政府向苹果公司发出了一项秘密命令,迫使该科技巨头创建一个可在全球范围内访问加密 iCloud 备份的后门。这一前所未有的要求是根据英国2016年《调查权力法案》(通常被称为“监视者宪章”)...