01 项目地址https://github.com/hahwul/dalfox02 项目介绍DalFox 是一款功能强大的开源工具,专注于自动化,非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试...
红队战术:进攻行动中的高级流程监控技术
在这篇博文中,我们将探讨众所周知的进程监控实用程序的强大功能,并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间,对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...
Lumma/Amadey:假验证码想知道你是不是人类
攻击者越来越多地通过一种相当不寻常的方法分发恶意软件:将虚假 CAPTCHA 作为初始感染媒介。来自各家公司的研究人员在 8 月和 9 月报告了这项活动。攻击者主要针对游戏玩家,最初通过托管破解游戏的...
F5修复了BIG-IP中的高危权限提升漏洞
F5修复了BIG-IP和BIG-IQ企业产品中的两个漏洞,分别被追踪为CVE-2024-45844和CVE-2024-47139。对于漏洞CVE-2024-45844,一个经过身份验证的攻击者,拥有管...
【PoC】F5 BIG-IP 漏洞 (CVE-2024-45844):访问控制绕过风险
F5 BIG-IP(一种流行的网络流量管理和安全解决方案)中发现了一个严重漏洞。该漏洞的编号为CVE-2024-45844,CVSSv4 评分为8.6(高),可能允许经过身份验证的攻击者绕过访问控制限...
F5 BIG-IP 更新补丁,修复高危特权提升漏洞
导 读F5 周三发布了 2024 年 10 月季度安全通知,描述了 BIG-IP 和 BIG-IQ 企业产品中解决的两个漏洞。BIG-IP 发布的更新解决了 CVE-2024-45844 的高严重性安...
警惕!一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器
perfctl 恶意软件以配置错误的 Linux 服务器为目标,持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶意...
一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器
关键词恶意软件perfctl 恶意软件以配置错误的 Linux 服务器为目标,持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 L...
Windows 故障排除基本指南
在当今的数字环境中,计算机的技术问题很常见,知道如何有效地排除故障可以节省时间和避免挫折。虽然许多用户依赖图形界面,但 Windows 的真正强大之处在于其命令行。本文探讨了可以快速诊断和解决问题的基...
CUPS 实用程序使系统遭受任意代码执行,UNIX 系统面临风险!
2024 年 9 月 26 日,披露了与CUPS(通用Unix打印系统)相关的四个漏洞(根据 RedHat 的说法,为“重要”级别而不是严重) ,该系统用于管理 UNIX 和 Linux 上的打印机,...
如何使用WebSafeCompiler进行网站优化和知识产权保护
关于WebSafeCompiler WebSafeCompiler是一款功能强大的Web安全与优化工具,该工具基于Node.js开发,可以帮助广大研究人员编译静态网站以进行优化或知识产权保护。 Web...
Dev 无视 CVE 严重性,将其 GitHub 存储库设为只读
流行的开源项目“ip”的 GitHub 存储库最近被其开发人员存档或设为“只读”,由于 Fedor Indutny 的项目收到了 CVE 报告,因此网上有人开始向他报告这个漏洞。不幸的是,Indutn...
6