关键词安全漏洞近期,思科系统公司(Cisco Systems)更新了关于CVE-2014-2120的安全公告,警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备(AS...
东胜物流软件任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意...
VMware 修复 Aria Operations 中的多个高危漏洞
上周二,VMware 修复了位于产品 Aria Operations 中的至少5个安全漏洞。 VMware 在这云IT运维平台上发现了五个漏洞,并提醒用户称恶意黑客可构造 exp,实现提权或发动XSS...
安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本
安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本,继而在受害者的设备上加载恶意木马,据称目前已有 1.7 万...
安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本
关键词黑客安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本,继而在受害者的设备上加载恶意木马,据称目前已有 ...
基于DNS CNAME类型记录的XSS
基于DNS CNAME记录的XSS攻击是利用DNS配置漏洞,通过在CNAME记录中插入恶意脚本,使得受害者在访问网站时触发XSS漏洞。攻击原理:恶意CNAME记录:攻击者创建一个CNAME记录,指向一...
典型的XSS(跨站脚本)攻击注入字符串
典型的XSS(跨站脚本)攻击注入字符串通常包含以下特征: 1、闭合现有标签:攻击者可能会尝试通过插入引号和大于符号(">)来闭合现有的HTML标签,以便开始他们自己的脚本或HTML代码。 2、插...
赛普EAP企业适配管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案,旨在帮助企业提高运营效率和灵活性。0x03 漏洞详情漏洞类型:任意文件上传...
APT-C-36(盲眼鹰)近期伪造司法部门文件投DcRat后门事件分析
APT-C-36盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国...
通过投毒Bingbot索引挖掘必应中的存储型XSS
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介在本文中,我将讨论如何通过从外部网站对Bingbot进行投毒,来在Bing.c...
KoiStealer窃密木马最新攻击链样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14900先知社区 作者:熊猫正正KoiStealer是一种新型的窃密类木马,攻击者...
利用MSIX安装包传播恶意软件攻击样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14111先知社区 作者:熊猫正正MSIX是一种Windows应用包格式,可以为所有...
7