导 读 Check Point Research 最近曝光了一个新的分发即服务 (DaaS) 网络,称为 Stargazers Ghost Network,该网络至少在一年前就在 GitHub 上传播...
基于PPTP的VPN
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介点对点隧道协议(PPTP,Point-to-Point Tunne...
Check Point【CVE-2024-24919】漏洞分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
Check Point警告:3,000 多个GitHub幽灵帐户用于分发恶意软件
导 读被称为“Stargazer Goblin”的攻击者利用 GitHub 上的 3,000 多个虚假账户创建了一种恶意软件分发服务 (DaaS),用于推送窃取信息的恶意软件。该恶意软件传播服务名为 ...
Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)
Check Point Research 的网络安全研究人员发现了一种新型零日漏洞,该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...
【面对网络攻击潮,CISO如何智慧守护安全钱包?】
点击上方蓝字关注我们 在这个数字化时代,网络攻击如同潮水般汹涌而来,尤其是勒索软件攻击,同比增长高达20%,且变得更加迅猛与复杂。全球86%的企业领袖忧虑,地缘政治的不稳定可能在未来两年内引发灾难性的...
【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Check Point Security Gatewa...
Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)
漏洞概述 漏洞名称 Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919) 安恒CERT评级 2级 CVSS3.1评分 8.6 CVE...
CVE-2024-24919漏洞复现 Poc
01 — 漏洞名称 CheckPoint Gateway 任意文件读取漏洞 02 — 漏洞影响 Check Point Secu...
【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919
漏洞名称:Check Point Security Gateways任意文件读取漏洞组件名称:Check Point-Security Gateways影响范围:Check Point Securit...
Rafel RAT 恶意软件盯上了过时安卓手机
关键词木马攻击威胁攻击者正在大量部署一种名为 "Rafel RAT "的开源恶意软件,攻击”过时“安卓设备。Check Point 安全研究人员 Antonis Terefos 和 Bohdan Me...
多国Android设备遭攻击,各品牌手机用户请注意
网络安全行业最新报告揭示,包括网络间谍组织在内的多个威胁行为者正在利用一款名为Rafel RAT的开源Android远程管理工具,通过伪装成Instagram、WhatsApp以及各种电子商务和防病毒...