安卓0day风险预警
安卓0day风险预警 独眼情报 2024-10-02 10:25 一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞,据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称,该漏洞是一种零点击 攻击,这意味着攻击者无需用户交互即可控制设备。 据称,该漏洞影响 Android 11、12、13 版本 以及最近发布的 Android 14版本,因此无论品牌或型号如何,它
继续阅读月度归档: 2024 年 10 月
抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙;|英伟达高危漏洞威胁全球数百万AI应用
抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙;|英伟达高危漏洞威胁全球数百万AI应用 黑白之道 2024-10-02 10:07 抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙 这是不少人在接到各类骚扰和诈骗电话后的最大疑惑。 这是因为不法分子出售了我们的个人信息!!! 近年来,随着电话、网络实名制等规定的相继出台,实名手机卡、网络平台账号逐渐成为不法分子手中的稀缺资源。在高额利润的诱惑下,
继续阅读一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具 黑白之道 2024-10-02 10:07 01 工具介绍 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具 程序采用C#开发,首次使用请安装依赖:NET6.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律
继续阅读CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 Zicheng FreeBuf 2024-10-02 09:31 据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。 目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli
继续阅读安服水洞系列 | Tomcat堆栈跟踪启用漏洞
安服水洞系列 | Tomcat堆栈跟踪启用漏洞 原创 进击的HACK 进击的HACK 2024-10-02 09:20 国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。 Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
继续阅读插件化指纹 POC 扫描插件
插件化指纹 POC 扫描插件 原创 白帽学子 白帽学子 2024-10-02 08:11 作为技术人员,我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具,可以与 Burpsuit 结合使用。这个工具的好处在于,它可以自动化地进行漏洞探测,让我们在应对复杂的网络环境时,不至于手忙脚乱。 在执行 hvv 的任务时,往往会
继续阅读【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎
【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎 安全圈 2024-10-01 19:01 关键词 恶意软件 科技媒体 arstechnica (9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。 绰号 specters 的网络安全专家 N
继续阅读通过代理实现代码执行——DLL 劫持的另一种方式
通过代理实现代码执行——DLL 劫持的另一种方式 Ots安全 2024-10-01 17:44 在不断发展的网络安全领域,攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式,但这篇博文将探讨一种称为 DLL 代理的特定类型的攻击,深入了解其工作原理、它带来的潜在风险,并简要介绍发现这些易受攻击的 DLL 的方
继续阅读「冷漠安全」九月份0day/1day/nday漏洞汇总
「冷漠安全」九月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-10-01 17:27 0x01 免责声明 免责声明 请 勿 利 用 文 章 内 的 相 关 技 术 从 事 非 法 测 试 , 由 于 传 播 、 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 作 者
继续阅读美国各地的法院和政府使用的系统漏洞百出
美国各地的法院和政府使用的系统漏洞百出 原创 hackerson 黑客联盟l 2024-10-01 15:32 法院和政府依赖的公共记录系统存在严重漏洞,使攻击者有可能伪造注册数据库,并添加、删除或修改官方文件。 在过去的一年里,软件开发人员转身为安全研究人员的 Jason Parker 发现并报告了至少 19 个商业平台中的数十个严重漏洞,这些平台在全国范围内被数百家法院、政府机构和警察部门使用
继续阅读漏洞挖掘 | 招聘平台验证码爆破+短信轰炸
漏洞挖掘 | 招聘平台验证码爆破+短信轰炸 原创 zkaq-wangshaoyu 掌控安全EDU 2024-10-01 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – wangshaoyu 投稿 学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码 正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制
继续阅读第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用
第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用 原创 abc123info 希潭实验室 2024-09-30 22:39 Part1 前言 大家好,我是ABC_123 。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现,优化多个参数
继续阅读【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) cexlife 飓风网络安全 2024-09-30 21:58 漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless)、高性能集群、兼容prometheus、提供强大的自定义监控和状态页面构建功能,Apach
继续阅读PHP中存在多个漏洞,速修复
PHP中存在多个漏洞,速修复 DO SON 代码卫士 2024-09-30 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,PHP 项目发布安全公告,修复了影响PHP多个版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含、破坏数据完整性等。强烈建议所有的PHP用户立即将系统更新至最新的修复版本。 主要漏洞及其影响 CVE-2024-9026是位于PHP-FPM 中的日
继续阅读安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用
安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用 奇安信 CERT 2024-09-30 17:00 安全资讯导视 • 《工业和信息化领域数据安全合规指引》公开征求意见 • 国家安全部发文披露“台独”网军“匿名者64” • 英国主要火车站紧急关停公共WiFi:因被黑后传播恐怖主义信息 PART01 漏洞情报 1.cups-browsed远程代码执行漏洞安全风险通告 9月
继续阅读