recover | CN-SEC 中文网

CTF专场

2024国城杯 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

12月10日14 views评论

阅读全文

安全文章

用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

Tips：用友Web应用漏洞_2- 漏洞描述 -用友畅捷通T+ RecoverPassword.aspx存在未授权管理员密码修改漏洞，攻击者可以通过该漏洞修改管理员账号密码登录后台。 -...

10月24日74 views评论

阅读全文

安全新闻

【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！

1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种，命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来，DevicData 家族一直对多个高价值目标展开...

10月15日23 views评论

阅读全文

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日51 views评论

阅读全文

安全新闻

新的 Cicada ransomware 变体攻击 VMware ESXi 系统

Cicada3301 是一个新的 ransomware-as-a-service（RaaS）操作，出现于威胁景观。该团伙似乎非常活跃，已经在 6月中旬以来在其勒索门户上列出了 23 名受害者。以下是该...

09月26日27 views评论

阅读全文

安全新闻

研究人员发现Facebook账户被零点击接管

Meta解决了Facebook的一个关键漏洞，该漏洞可能允许攻击者控制任何账户。尼泊尔研究人员Samip Aryal将该漏洞描述为Facebook密码重置流程中特定端点的速率限制问题。攻击者可以通过暴...

03月04日30 views评论

阅读全文

安全新闻

研究人员发现了一种零点击漏洞的Facebook账号劫持

Meta解决了一个关键的Facebook漏洞，该漏洞本可以允许攻击者控制任何账户。尼泊尔研究员Samip Aryal将这个缺陷描述为Facebook密码重置流程中特定端点的速率限制问题。攻击者可以利用...

03月01日28 views评论

阅读全文

安全新闻

通过quake分析mongodb被勒索情况

一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞，批量的对可操作的数据库进行了“删库”操作，并留下自己的联系方式，要挟用户使用比特币支付赎金换回数据。过去3个月中全网存在22...

06月19日76 views评论

阅读全文

安全新闻

通过空间测绘分析Mongodb被勒索情况

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞，批量的对可操作的数据库进行了“删库”操作，并留下自己的联系方式，要...

06月14日136 views评论

阅读全文

安全开发

为什么 recover 必须在 defer 中调用？

前言开始正文之前，先来看看几个有趣的小问题:为什么 panic 可以让程序崩溃？为什么 recover 可以捕获 panic 的消息并终止程序崩溃？为什么 recover 必须在 defer 中调用？...

05月24日20 views评论

阅读全文

安全新闻

【安全圈】CISA 发布 ESXiArgs-Recover 脚本，可修复 VMware ESXi 勒索软件攻击

关键词勒索软件意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMware ESXi 服务器漏洞，对全球数千台服务器发起勒索软件攻击，并警告组织采取行动保护其系统。美国网络安全和基础设...

02月10日70 views评论

阅读全文

安全新闻

ConnectWise修复了RCE漏洞

ConnectWise 已发布安全更新以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的一个严重漏洞。该安全...

10月30日67 views评论

阅读全文

在线咨询

微信