二进制文件 - 第 10 | CN-SEC 中文网

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全漏洞

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日138 views评论

阅读全文

安全工具

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式，主要重点是增强 PowerShell 支持和输出详细程度，...

06月17日31 views评论

阅读全文

安全文章

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

引言在我们发布二进制零日识别特性之前，我们在固件语料库上对其进行了测试和验证，以确保我们提供的分析结果是有意义的。在此过程中，我们向供应商报告了发现的众多漏洞。在2024年期间，我们希望公开这些漏洞中...

06月11日47 views评论

阅读全文

安全文章

在家用摄像头中利用 N-Day

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月08日19 views评论

阅读全文

安全漏洞

TP-Link Archer C5400X 上的任意命令执行

介绍在发布二进制零日漏洞识别功能之前，我们已在固件语料库上对其进行了测试和验证，以确保我们能够提供有意义的分析结果。在此过程中，我们发现了许多漏洞，并已向供应商报告。在 2024 年期间，我们希望将大...

06月06日53 views评论

阅读全文

安全新闻

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下，这些主机会托管恶意 Java Server Pages (JSP) Web Shell。这些 We...

06月03日23 views评论

阅读全文

安全新闻

TP-LINK ARCHER C5400X游戏路由器受到严重漏洞的影响

研究人员在OneKey发现了TP-Link Archer C5400X游戏路由器的一个严重的远程代码执行（RCE）漏洞，被跟踪为CVE-2024-5035（CVSS评分10.0）。攻击者可以利用这个漏...

05月31日51 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日6 views评论

阅读全文

安全文章

Windows 利用白名单程序绕过DER安全防御

介绍Windows 系统提供了多个二进制文件，攻击者可利用这些二进制文件执行任意命令，从而逃避检测，尤其是在监控“ cmd.exe ”等二进制文件的环境中。在某些情况下，如果规则配置不正确（按路径或文...

05月30日82 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日13 views评论

阅读全文

安全新闻

影响所有版本，TP-Link路由器存在满分RCE漏洞

德国网络安全公司ONEKEY在一份报告中披露，TP-Link Archer C5400X游戏路由器中存在满分安全漏洞，允许远程黑客完全控制该设备。据了解，TP-Link Archer C5400X是一...

05月30日40 views评论

阅读全文

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

在家用摄像头中利用 N-Day

TP-Link Archer C5400X 上的任意命令执行

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

TP-LINK ARCHER C5400X游戏路由器受到严重漏洞的影响

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

Windows 利用白名单程序绕过DER安全防御

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

影响所有版本，TP-Link路由器存在满分RCE漏洞

在线咨询

微信