cve-2024-4577 | CN-SEC 中文网

安全新闻

知名勒索软件LockBit遭入侵，内部聊天记录数据库遭泄露

臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日，攻击者篡改了该组织的暗网基础设施，并泄露了包含敏感运营细节的完整数据库。此次入侵给这个全球最活跃的勒索软件团伙造成了沉重打击。Part0...

05月19日11 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙遭入侵：6万比特币地址+内部谈判记录全曝光！

臭名昭著的LockBit勒索软件团伙近日遭遇"黑吃黑"事件。该组织用于管理勒索业务的暗网"分赃后台"突遭黑客入侵，系统面板被替换为"犯罪可耻"的嘲讽标语，更令人震惊的是，其核心数据库被完整打包泄露。据...

05月19日20 views评论

阅读全文

安全新闻

黑吃黑再现:明星勒索组织LockBit遭正义黑客攻陷，数千条勒索谈判记录全曝光

网安媒体Bleepingcomputer于2025年5月7日披露，臭名昭著的LockBit勒索软件团伙遭遇重大打击——其暗网附属管理面板遭黑客入侵，数据库全量泄露。攻击者将勒索页面替换为嘲讽标语“不要...

05月09日44 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙遭黑客攻击，受害者谈判记录曝光

LockBitLockBit 勒索软件团伙的暗网附属面板被破坏，并被替换为指向 MySQL 数据库转储的链接消息，导致其数据泄露。对数据库的分析表明，该转储是在 4 月 29 日左右创建的，这表明 L...

05月08日42 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日40 views评论

阅读全文

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日28 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日16 views评论

阅读全文

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日37 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日11 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日14 views评论

阅读全文

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日29 views评论

阅读全文

在线咨询

微信