针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。这些攻击首先利用了影响iOS 16.6.1之前版本的WebKit漏洞,然后传
继续阅读新生代免费漏洞扫描器,NextScan,开盒即用 张无瑕思密达 2024-08-29 23:42 近两年,开源或者免费的网络安全项目明显不如以前多了,即使是开放出来的项目,很多也已经完全不更新了,百花齐放的日子似乎已经过去了。 这次介绍一个2023年同城旅行公布的免费版漏洞扫描器。 飞刃(NextScan),是同城旅行自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Serv
继续阅读Chrome ipcz TOCTOU 漏洞分析与利用 3bytes 3072 2024-08-29 22:44 在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的
继续阅读【相关分享】绕过验证技巧-逻辑漏洞 原创 纸豪 隼目安全 2024-08-29 22:42 点击蓝字 关注我们 免责声明 由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! 0x01 漏
继续阅读基于人工智能的网络漏洞扫描器 | SmartScanner 1.21 渗透安全团队 2024-08-29 22:25 智能网络漏洞扫描器 SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。 人工智能 每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此,与其他
继续阅读APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门 信息安全大事件 2024-08-29 20:30 与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity 称,该活动被归因于一个名为 APT-C-60 的威胁行为者
继续阅读PostExpKit插件更新:进程注入模块 Hack分享吧 2024-08-29 19:30 今 天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto 、spawn 、inject ,另外还有PoolPartyBof 、ThreadlessInject 和CS-Remote-OPs-BOF下Injection (12种注入方式),总计有20+进程注入方式吧,
继续阅读cms漏洞检测框架 – FrameScan GSDK安全团队 2024-08-29 19:11 01 项目地址 https://github.com/qianxiao996/FrameScan 02 项目介绍 FrameScan是一款python3编写的简易的cms漏洞检测利用框架,支持漏洞检测与简单利用方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的
继续阅读【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元 安全圈 2024-08-29 19:00 关键词 安全漏洞 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性
继续阅读【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件 安全圈 2024-08-29 19:00 关键词 恶意软件 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024
继续阅读防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告 火绒安全 火绒安全 2024-08-29 18:44 近期,Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作,攻击者即可通过此漏洞远程控制系统。目前,火绒个人版5.0产品最新版本5.0.75.11已支持防护,个人版6.0、
继续阅读谷歌单个Chrome漏洞的最高赏金超25万美元 Sergiu Gatlan 代码卫士 2024-08-29 18:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌将通过其漏洞奖励计划报送的单个 Chrome 漏洞最高赏金提升至原来的2倍,超过25万美元。 从今天开始,谷歌将根据报告的质量以及研究员查找所报告漏洞的完整影响,对内存损坏漏洞进行分类。通过栈追踪和 PoC 演示Chrom
继续阅读WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门 关键基础设施安全应急响应中心 2024-08-29 15:27 与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足,允许攻击者上传任意
继续阅读“伏特台风”黑客利用Versa零日漏洞攻击美国服务商 关键基础设施安全应急响应中心 2024-08-29 15:27 8月27日,外媒BleepingComputer报道,黑客组织Volt Typhoon(伏特台风)利用Versa Director零日漏洞上传自定义Webshell,窃取凭据并破坏美国公司网络。 本周周一8月26日,Versa公司宣布他们修复了一个被追踪为CVE-2024-3971
继续阅读.NET 一款支持反序列化漏洞的白名单工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-08-29 08:27 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁
继续阅读「漏洞复现」方天云智慧平台系统 setImg.ashx 文件上传漏洞 冷漠安全 冷漠安全 2024-08-28 22:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读CVE-2024-38063(Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞)复现(附POC) 原创 fl4g TERRA星环安全团队 2024-08-28 19:07 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者及
继续阅读技术详解 | CertiK揭示秘密修复的Solana核心漏洞 原创 CertiK CertiK 2024-08-28 19:00 1. Solana漏洞起因 8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名网络运营商。此次联系是秘密修补漏洞策略的一部分,旨在防止漏洞被以任何
继续阅读俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展 安全内参 2024-08-28 18:49 编者按 俄乌战争引发的国际制裁、IT孤立以及俄罗斯对道德黑客态度的转变导致俄罗斯的漏洞赏金计划日益增多,使得零日漏洞获取公司有机获利,并可能导致西方网络间谍活动增多。 俄乌战争引发的国际制裁导致HackerOne、BugCrowd、Intigriti等美西方漏洞赏金平台拒绝向俄罗斯和白俄罗斯用户提供赏金。鉴于俄罗斯
继续阅读SonicWall 提醒注意严重的SonicOS 访问控制漏洞 Bill Toulas 代码卫士 2024-08-28 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。 该漏洞的CVSS v3评分为9.3,其攻击
继续阅读Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击 网络安全应急技术国家工程中心 2024-08-28 15:24 LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。 该插件的用户模拟功能中发现
继续阅读存在严重供应链安全风险,MLOps平台曝20多个漏洞 网络安全应急技术国家工程中心 2024-08-28 15:24 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册表作为
继续阅读开源GPS系统曝出两个高危漏洞 关键基础设施安全应急响应中心 2024-08-28 15:24 开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。 在全球GPS跟踪市场中,Traccar因其灵活的开源架构和可定制化特点,深受企业和个人用户的青睐。它被广泛应用于物流运输、车队管理、资产跟踪、安全监控以及个人定位等多个领域。通过Traccar,用户可以实现对车辆位置的实时
继续阅读定制化payload让漏洞挖掘更容易 安全之眼SecEye 2024-08-27 21:37 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连
继续阅读一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》 老谢 H4ll0 H4ck3r 2024-08-27 21:35 声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,H4ll0 H4ck3r及文章作者不为此承担任何责任。 H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞 信息安全大事件 2024-08-27 20:23 有关 Microsoft 365 Copilot 中现已修补的漏洞的详细信息已经出现,该漏洞可能使用一种称为 ASCII 走私的技术来窃取敏感的用户信息。 “ASCII 走私是一种新技术,它使用特殊的 Unicode 字符来镜像 ASCII
继续阅读【安全圈】Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用 安全圈 2024-08-27 19:00 关键词 僵尸网络 Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用,特别是针对 IoT 设备和服务器的攻击。最近,Mirai的命令和控制服务器中发现了一个新漏洞,该漏洞允许攻击者执行DDoS攻击,但同时也能被安全人员用来进行反制。 僵尸网络的核心基础设施完全依赖于 C2 服务器,其中
继续阅读【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册
继续阅读【安全圈】谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 谷歌昨夜发布 Google Chrome v128 稳定版频道更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,此次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版,适用于 Mac 的则v128.0.6613.
继续阅读MLOps 平台存在20多个供应链漏洞 THN 代码卫士 2024-08-27 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究人员提醒称,MLOps 的多个平台中存在20多个漏洞,机器学习软件供应链中存在安全风险。 这些漏洞是内在的实现漏洞,可造成严重后果如任意代码执行、恶意数据集加载等。MLOps 平台提供设计和执行ML模型管道的能力,其中模型注册表当作存储和版本
继续阅读