搜索
共找到相关的 文章2176条 信息
  • 大量POC漏洞扫描工具

    POC-轰炸机POC轰炸机是假冒漏洞检测工具,利用大量POC快速发现目标脆弱性,节省人工检测漏洞的时间本项目收集互联网知悉危害性大的漏洞POC并集成在POC轰炸机武器库中,利用大量POC对单个或多个目标进行模糊测试,快速获取目标服务器权限,适合红蓝对抗或hvv中红队伍快速突破口进入内网支持weblogic,struct2,tp5,redis未授权访问等易受攻击组件的漏洞检测,支持单个目标检测和批量检测,支持多线程和自定义poc,并能够在当前目录生成漏洞报告安装gitclonehttps://github.com/tr0uble-mAker/POC-bomber.git cdPOC-bomber用python3poc_bo

    2021-11-27

  • 联发科芯片漏洞威胁窃听 37% 的安卓智能手机

    在联发科技片上系统 (SoC) 系统中,研究人员发现了几个漏洞,攻击者可以利用这些漏洞提升权限,甚至在音频处理器的固件中执行恶意代码。利用这些漏洞,攻击者可以窃听毫无戒心的Android用户。 问题在于数字信号处理器 (DSP)。Check Point研究团队执行逆向工程,帮助识别导致 Android 应用程序权限升级的漏洞。 “攻击者可以使用特殊的恶意处理器间消息,导致执行 DSP 固件中的代码,”来自 Check Point 的 Slava Makaveev解释了问题的本质。 “由于该固件可以访问音频流,因此攻击者最终将能够收听受害者的声音。” 专家们总共确定了三个漏

    2021-11-25

  • 微软 MSHTML 漏洞被用来从谷歌、Instagram 窃取密码

    伊朗网络犯罪集团使用 PowerShortShell 恶意软件和Microsoft MSHTML漏洞从Google和 Instagram窃取用户凭据。SafeBreach Labs 的研究人员谈到了新的恶意软件活动。 PowerShortShell 恶意软件还用于监视 Telegram 用户并收集有关受感染设备系统的信息。所有这些信息都被发送到网络犯罪分子控制下的特殊服务器。 根据 SafeBreach Labs 的说法,网络犯罪分子的活动首次被记录在 7 月份,当时鱼叉式网络钓鱼电子邮件被启动。犯罪分子主要攻击 Windows 用户,因为随附的 Word 文档包含针对 Microsoft MSHTML 中的 RCE 漏洞的漏洞利用 - CVE-2021

    2021-11-25

  • 2021CVE POC CVE-2021-43617,CVE-2021-43616,CVE-2021-43557

    CVE-2021-43617Laravel Framework 通过 8.70.2 没有充分阻止可执行 PHP 内容的上传,因为 Illuminate/Validation/Concerns/ValidatesAttributes.php 缺少对 .phar 文件的检查,这些文件在基于 Debian 的系统上作为 application/x-httpd-php 处理. 注意:此 CVE 记录适用于 Laravel 框架,与任何有关错误编写的图像上传用户应用程序的报告无关。https://github.com/kombat1/CVE-2021-43617CVE-2021-43616即使 package-lock.json 中的依赖信息与 package.json 不同,npm 7.x 和 8.x 到 8.1.3 中的 npm ci 命令也会继续安装。这种行为与文档不

    2021-11-25

  • VMWARE 修复了 VCENTER SERVER 中的严重缺陷

    VMware 已针对其 vCenter Server 中的几个严重漏洞发布了修复程序,其中包括一个严重的任意文件上传漏洞,攻击者可以轻松地远程利用该漏洞。该漏洞 (CVE-2021-22005) 存在于 vCenter Server 的 6.5、6.7 和 7.0 版本中,VMware 鼓励运行受影响版本的客户尽快更新。“这个漏洞的后果是严重的,在公开可用的漏洞利用之前,它是时间问题——可能是在披露后几分钟,”该公告称。“随着勒索软件的威胁迫在眉睫,最安全的立场是假设攻击者可能已经通过使用网络钓鱼或鱼叉式网络钓鱼等技术控制了桌面和用户帐户,并采取相应行动。这意味着攻击者可

    2021-09-27

  • 发现新的 TURLA 后门

    Turla 网络间谍组织已经运作了 25 年的大部分时间,并与臭名昭著的月光迷宫攻击五角大楼和其他机构有关,最近一直在部署一个以前未公开的小型后门,以针对美国的目标,德国和阿富汗。这个后门被称为 TinyTurla,非常简单,研究人员认为它可能作为该组织的备份持久性机制,以保持对受感染机器的访问。Cisco Talos 的研究人员发现了后门,并相信它至少从去年开始就已被使用。最近,在围绕美国撤军后权力转移的动荡期间,该后门已被用于针对阿富汗的目标。Talos 发现后门正在使用一些已知的基础设施,这些基础设施过去曾在其他 Turla 操作中使

    2021-09-27

  • 美国警告来自 CONTI RANSOMWARE 的持续威胁

    Conti 勒索软件运营商一年多来一直是一种威胁,在过去几个月中,对医疗保健提供者、911 系统和许多其他关键组织的攻击都与 Conti 关联公司有关。尽管该组织的内部剧本几周前在网上泄露,但 Conti 的攻击并没有放缓,FBI、CISA。和 NSA 正在警告企业,该组织的威胁仍在继续。Conti是近年来兴起的众多勒索软件即服务 (RaaS) 业务之一,其附属公司已表示愿意以几乎任何类型的组织为目标。今年早些时候,Conti 的一家附属公司破坏了爱尔兰的卫生服务执行机构,拆除了该服务的大部分基础设施,并迫使取消预约和大规模的护理延误。爱尔兰警方后来

    2021-09-27

  • 跨站 WebSocket 劫持的命令行工具

    CSWSH 工具可以连接到标准的和基于 socket.io 的 WebSockets。标准的 websocket 将具有向服务器发送消息和从服务器接收消息的功能。基于 socket.io 的 websocket 将只有 ping 功能来检查连接是否成功。

    2021-09-09

  • VuIDB 9月漏洞统计

    已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-094.03.8Apple macOS Lock Screen 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-307562021-09-094.34.1Apple iOS/iPadOS NFC Tag 弱身份验证$5k-$25k$0-$5kNot DefinedOfficial Fix0.03+CVE-2021-18632021-09-092.42.3Apple iOS/iPadOS Siri Search 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-18622021-09-095.55.3Glewlwyd SSO Server

    2021-09-09

  • HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

    黑客工具面向Web Pentesters 的多合一 Red Team 浏览器扩展HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ,它包括 备忘单 以及 测试期间使用的所有 工具,例如 XSS 有效载荷、反向外壳等等。使用此扩展程序,您 不再需要在不同的网站 或本地存储空间中搜索有效负载,大多数工具都可以一键访问。HackTools 可以在弹出模式中访问,也可以在 浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。当前功能动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)壳产卵(TTY壳产卵)无国界医生毒液生成器XSS 负载基本的 SQ

    2021-09-09

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录