在网络安全领域,Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件,本是为红队设计的合法工具,用于检测系统漏洞并规划防御策略。然而,它的“黑暗面”却被网络犯罪分子、...
泄露百万用户数据,这家医疗公司赔偿超5000万元
关注我们带你读懂网络安全因供应商软件GoAnywhere零日漏洞被利用,Brightline公司百万用户数据泄露,因此被判赔偿用户超5000万元;此次攻击事件导致上百家GoAnywhere客户数据泄露...
一些关于CobaltStike的闲言碎语
0x00 历史闲话今天看见了 CobaltStrike 博客最新一篇文章:https://www.cobaltstrike.com/blog/cobalt-strike-and-outflank-fr...
Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortra 公司提醒称,FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞,可导致攻击者越权访问内部数据库以窃取数据并获得管...
Windows 用户注意:CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人
Windows 操作系统中新发现的一个漏洞引起了网络安全专家的担忧,因为它可能会触发臭名昭著的“蓝屏死机”(BSOD)。该漏洞被标识为CVE-2024-6768,位于通用日志文件系统 (CLFS) 驱...
代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。
代号为“Morpheus 行动”的国际执法行动旨在打击对旧版未经授权的Cobalt Strike红队工具的犯罪滥用。 Cobalt Strike 平台是为对手模拟和红队行动而开发的,目前由网络安全软件...
Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞,漏洞编号为:CVE-2024-5276。 Fortra FileCatalyst Wor...
【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞
在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据,可...
【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞(CVE-2024-25153)
漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...
Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)
漏洞描述 FileCatalystWorkflow版本5.1.6 Build 114之前在/workflow/servlet/ftpservlet中存在不安全的文件上传和目录遍历漏洞,可通过特制POS...
【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞,漏洞编号为:CVE-2024-25153。Fortra FileCatalyst是一个企业...
CVE-2024-25153:Fortra FileCatalyst中的远程代码执行
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...