Arctic Wolf研究人员警告称,自2025年1月起,威胁攻击者持续利用SonicWall安全移动接入(SMA)设备中编号为CVE-2021-20035(CVSS评分7.1)的漏洞展开攻击。该漏洞...
从内存中提取浏览器和ToDesk用户凭证
0x01 工具介绍 GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基...
内存数据提取工具 - GhostWolf
01 项目地址https://github.com/SickleSec/GhostWolf02 项目介绍项目描述GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提...
幽狼(GhostWolf):内存敏感信息提取工具
幽狼(GhostWolf)工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功...
SonicWall防火墙漏洞PoC发布后遭利用
网络安全公司 Arctic Wolf 报告称,本周,针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久,威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...
攻击者利用新的零日漏洞劫持Fortinet防火墙
Fortinet警告称,威胁行为者正在利用FortiOS和FortiProxy中的一个新的零日漏洞(编号为CVE-2025-24472,CVSS评分为8.1)来劫持Fortinet防火墙。该漏洞是一个...
Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙
攻击者正在利用 FortiOS 和 FortiProxy 中新的身份验证绕过零日漏洞劫持 Fortinet 防火墙并侵入企业网络。此安全漏洞(编号为CVE-2024-55591)影响 FortiOS ...
美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露
1月20日,星期一,您好!中科汇能与您分享信息安全快讯:01美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露近日,美国知名律师事务所Wolf Haldenstein披露了一起...
Fortinet 又被确认存在新的零日漏洞
关键词零日漏洞周二,Fortinet 发布了十几份新公告,描述了最近在该公司产品中发现的严重和高严重性漏洞,包括一个至少自 2024 年 11 月以来就被广泛利用的零日漏洞。 该零日漏洞编号为CVE-...
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞,劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CV...
剖析 JA4H 以改进 Sliver C2 检测
背景2024 年 11 月 18 日,Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天,watc...
SonicWall 防火墙是传播勒索软件活动的常见接入点
导 读Arctic Wolf Labs的安全研究人员周四表示,至少有 30 家使用 SonicWall 防火墙的组织遭受了勒索软件攻击,这些防火墙运行的固件受到该供应商两个月前披露并修补的一个严重漏洞...