PART.01免责声明安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...
03月25日24 views评论1day
sec
【1day】畅捷通T+ InitServerInfo.aspx SQL
03月25日24 views评论1day
sec
03月25日24 views评论1day
sec
暗网简介:GhostSec
GhostSec 是五家族的重要成员 ,在最近与另一个五家族附属威胁组织Stormous发生双重勒索软件攻击后,最新研究引起了广泛关注 。研究人员和该组织本身声称,该组织最初据称与“匿名者”...
03月19日10 views评论sec
勒索软件
记一次某edu单位的渗透
0x01 信息收集 第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。(如...
03月09日18 views评论信息收集
系统
警报:超 15 个国家众多行业遭到双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
03月08日15 views评论勒索软件
勒索软件攻击
CVE-2024-25735 漏洞(附EXP)
0x01 前言 WyreStorm Apollo VX20这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在敏感信息泄露漏洞,攻击者通过该漏洞可...
03月06日59 views评论cve-2024-25735
sec
某大厂自动化渗透平台
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月06日49 views评论sec
指纹识别
Monogon 组织从台湾窃取了 1.7 TB 机密数据
德国警方关闭该国最大的地下犯罪市场论坛inforisktoday网站消息,德国警方表示,在历时2年的调查后,他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者,并查封了其网站域名。来源: FreeB...
03月06日37 views评论恶意软件
网络攻击
锐捷Ruijie-UAC online_check.php远程RCE漏洞复现
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
03月05日71 views评论rce
漏洞复现
制药巨头森可瑞披露数据泄露事件
制药巨头森可瑞在成为网络攻击受害者后披露了一起数据泄霞事件。 森可瑞公司(Cencora, Inc.),前身为美国药品批发公司AmerisourceBergen,是一家合同研究机构,于2001年由Be...
02月29日6 views评论勒索软件攻击
网络攻击
漏洞预警 网神 SecGate 3600 防火墙 sys_export_conf_local_save 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
02月28日21 views评论信息安全
漏洞预警
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
TA的成绩单2023年SSRC“突出贡献团队”2023年58SRC“最佳团队”2023年OSRC“年度优秀团队”2023年补天向上生长“Top3团队”2023年产出28篇复现分析文章2023年累计产生...
02月26日8 views评论sec
脚本小子
CVE-2023-40796 RCE漏洞(附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。...
02月24日65 views评论rce
漏洞复现
28