网络周态
  • 2022年3月第四周全球网络安全威胁情报

    360云安全大脑实验室发现US最新攻击武器量子攻击系统成立于2004年,包含多个子项目,其名称均以“量子”开头。360云安全大脑实验室发现,它包含九个先进的网络攻击能力模块,包括Quantumbot、Quantumhand、Quantumcopper和Quantummackdown。量子攻击系统可以劫持国家网络通信,进行漏洞利用、通信操纵、情报窃取等一系列复杂的网络攻击。“量子攻击可以劫持世界任何地方任何互联网用户的正常网络流量,并远程植入后门程序,”网络安全专家说。据报道,量子攻击通常分三个阶段实施。在第一阶段,量子攻击者将首先定位目标。根据 NSA 的机密

    2022-03-23 0 0 0 0
  • 每日威胁情报,2022 年 3 月 8 日

    agnar Locker 勒索软件已受到 FBI 的审查,因为它广泛针对美国的多个组织。该机构在一份咨询报告中透露,截至 2022 年 1 月,该勒索软件已侵入关键基础设施领域的至少 52 个组织。同时,臭名昭著的 Lapsus$ 勒索软件gang 再次成为针对阿根廷电子商务巨头的头条新闻。在过去 24 小时内还报告了几个新发现的影响不同设备的漏洞。其中最严重的被跟踪为 Access:7,这是一组七个漏洞,会影响物联网远程访问工具 Axeda 代理,并可能使医疗设备面临风险。另一个被称为 Dirty Pipe,它影响 Linux 内核的特定版本。供应商已经发布了解决这些缺陷的补

    2022-03-09 0 0 0 0
  • 腾讯玄武实验室 每日安全动态推送(07-27)

    Tencent Security Xuanwu Lab Daily News• About the security content of macOS Big Sur 11.5.1 - Apple Support:https://support.apple.com/en-us/HT212622 ・ Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1,修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞 – Jett• [Reverse Engineering] CyberChef BASE85 Decoding:https://www.youtube.com/watch?v=Xb_4n8e1OfE ・ 使用CyberChef工具对BASE85在线解密演示视频。 – lanying37• Shellcoding: Process Injection with Assembly:https://blog.xe

    2021-07-27 0 0 0 0
  • 7/2日 ots安全日报

    【漏洞预警】Windows Print Spooler 远程代码执行漏洞https://mp.weixin.qq.com/s/fOnq3DGPdF6r4hmPoPDRPg 【漏洞利用】CVE-2021-3156 Sudo Baron Samedit)https://mp.weixin.qq.com/s/TbOaBrxBt2rRQB8Snz2s6w 【渗透测试】对 RCE 的 SQL 注入https://mp.weixin.qq.com/s/OcAx6EA3sTP5iQZ6MajYXA 【安全新闻】安全研究人员意外泄露了 Windows RCE 漏洞的 PoC 代码https://mp.weixin.qq.com/s/oFVLQeJSORzPDfwmzMKXDQ

    2021-07-10 0 0 0 0
  • 6/28日 ots安全日报

    令人敬畏的漏洞赏金书签https://mp.weixin.qq.com/s/I8ALhcm8WR9uVDSfonCQTg 将 XSS 升级为任意文件读取https://mp.weixin.qq.com/s/iUuluDhdQtCh_hE2IsLlbA 在动态生成的 PDF 中通过 XSS 读取本地文件https://mp.weixin.qq.com/s/PyyDsnG1cPg4VLT2yGmiGg

    2021-07-10 0 0 0 0
  • 6/27日 ots安全日报

    CVE-2021-27850 漏洞利用https://mp.weixin.qq.com/s/nlwne3kyJz8lCqj9H_K9bg 拒绝服务 (DoS) 漏洞赏金报告https://mp.weixin.qq.com/s/IsZ8T4Kdy_-2yL7P1tBgDA SSRF漏洞利用备忘录https://mp.weixin.qq.com/s/yIX9lmyt_IGR5lSgcfcBnw

    2021-07-10 0 0 0 0
  • 6/25日 ots安全日报

    从 Git 文件夹泄露到远程代码执行https://mp.weixin.qq.com/s/zpgnv-swXWIxWctwmmng7w 从信息披露到有趣的提权https://mp.weixin.qq.com/s/iDlupKOiMyC-1UdIPetM9Q Burpsuite 扩展绕过 403 限制目录https://mp.weixin.qq.com/s/0NQGDdLPXJ_b_1_tajrY_g

    2021-07-04 0 0 0 0
  • 6/21日 ots安全日报

    【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击https://mp.weixin.qq.com/s/P7aGSzZFyYyNwA68R4EZiA 【技术分析】深入研究 CORS:历史、工作原理和最佳实践https://mp.weixin.qq.com/s/xgzcZru-sLWxfb4f_XZ_LQ 【漏洞利用】华为HG659路径遍历https://mp.weixin.qq.com/s/SWYrAGZQqjtkECcenif6xQ 【安全工具】一款简单漏洞测试hellshock工具https://mp.weixin.qq.com/s/Eb7D2gsU7eykpupLFEggSQ

    2021-06-21 0 0 0 0
  • 6/20日 ots安全日报

    【CTF赛事】Get ready for the 2021 Google CTFhttps://mp.weixin.qq.com/s/8r8x_dpuqHFWmuSQPh6shA 【安全分析】打破应用逻辑到 RCEhttps://mp.weixin.qq.com/s/jBpy5j2976kf60DygzYwfQ 【安全工具】OSINT4ALL 在线工具合集https://mp.weixin.qq.com/s/WI-42Udjoll7CD_VCyZ_pg 【安全分析】使用 XLIFF 文件通过基于错误的 XXE 读取完整本地文件https://mp.weixin.qq.com/s/fyTQKE1e9vvBxS2Ow5gFSA

    2021-06-20 0 0 0 0
  • 6/18日 ots安全日报

    CVE-2021-3560 Traitor漏洞利用https://mp.weixin.qq.com/s/Ic7xDY_jWZbsBC0yIDoqGACVE-2021-31585:Accellion kiteworks - 远程代码执行的 Web 管理员https://mp.weixin.qq.com/s/W-qBJkC6uZYCkFrY3MrByQCVE-2021-31800:我们如何使用 Impacket 攻击自身https://mp.weixin.qq.com/s/V6O0gy-TE4qc7Y3F0mRjJA

    2021-06-18 0 0 0 0
共有6页首页上一页123456下一页尾页
技术支持: 建站ABC | 管理登录