订阅社区频道:https://t.me/esntshequ
免费的变声器:
| https://t.me/esntshequ/102 |
漏洞利用: CVE-2022-22733: Apache ShardingSphere ElasticJob-UI 权限提升 & 远程代码执行利用 https://github.com/Zeyad-Azima/CVE-2022-22733 |
漏洞利用: CVE-2024-3273: D-Link NAS CI 漏洞 https://github.com/netsecfish/dlink |
#漏洞利用: CVE-2023-50914/CVE-2023-50915: 通过不安全的进程间通信特权升级/CD Projekt Red 游戏平台中的 DoS 漏洞 https://www.anvilsecure.com/blog/galactical-bug-hunting-how-we-discovered-new-issues-in-cd-projekt-reds-gaming-platform.html |
#漏洞利用 : CVE-2024-30851: Jasmin Ransomware Web 面板的预身份验证路径遍历 https://github.com/chebuya/CVE-2024-30851-jasmin-ransomware-path-traversal-poc |
#漏洞利用
1.其中威胁行为者正在宣传销售针对 Microsoft Office 的 0 天漏洞,从而启用远程代码执行 (RCE)。此漏洞允许攻击者在受害计算机上执行命令和各种文件类型。该漏洞利用包的价格为150,000美元,以比特币或门罗币支付,包括源代码,构建器工具,文档,并声称在Windows 7至11和2010至Office 365的Office版本上有效。
2.墨西哥城政府的电子邮件数据被泄露
某黑客论坛上检测到有关墨西哥城政府超过 20 GB 电子邮件数据泄露的声明。这些数据以“.msg”格式免费提供,表明存在重大安全漏洞,可能会暴露敏感的政府通信。
3.WordPress 插件漏洞
某黑客论坛上检测到一个帖子,其中威胁行为者正在宣传一种新的所谓的 0 天漏洞出售,目标是一个非常流行的 WordPress 插件。该攻击者已将此漏洞的价格定为 15,000 美元,这表明该漏洞的严重性和潜在的广泛影响。
4.Exploit for WinRAR
某黑客论坛上检测到一篇帖子,详细介绍了针对 WinRAR 的新漏洞,WinRAR 是一种流行的文件压缩和存档实用程序。此漏洞利用演示了一种复杂的方法,攻击者可以通过操纵 WinRAR 处理 ZIP 文件的方式,在受害者的计算机上执行任意代码。此漏洞的描述包括使用 C 编程语言创建 ZIP 存档,以及特定调用“zip.h”库以操作 ZIP 文件。该代码旨在演示攻击者如何在单个 ZIP 文件 (exploit.zip) 中嵌入看起来无害的 PDF 文件和恶意批处理脚本 (script.bat)。当打开存档并且内容由毫无戒心的用户交互时,由于 WinRAR 中的漏洞,批处理脚本可能会自动执行,此处标识为 CVE-2023-38831。
5.DarkVR IP Stresser
某黑客论坛帖子,该帖子宣布了新推出的 IP 压力器服务 DarkVR。根据威胁行为者的说法,该服务由专家开发人员设计,并具有完全自定义编码的平台,包括专用服务器和复杂的攻击方法。该服务以声称拥有强大、可定制的攻击选项、通过严格的无日志政策保证隐私以及确保默认加密所有敏感数据而与众不同。为潜在客户提供各种服务计划,针对第 4 层或第 7 层攻击方法量身定制,并得到全天候支持。
6.公众号回复“新能源安全”获取最新新能源安全书籍
书籍地址:https://t.me/esntshequ/108
介绍:
自 1960 年代引入汽车以来,电子控制单元 (ECU) 在现代汽车中的重要性呈指数级增长。在过去十年中,主机或信息娱乐系统已成为现代汽车不可或缺的ECU。ECU可以集成音频/视频组件,整合电话连接,实现车辆信息和诊断的CANBUS连接,并运行第三方软件应用程序。随着主机发展成为当前深受消费者喜爱的功能丰富的系统,信息窃取恶意软件或信息窃取者成为家庭和商业计算领域的强大威胁。现代信息窃取者继续以惊人的速度发展,变得更加隐蔽、更加模块化和更有针对性。尽管信息窃取者和信息娱乐系统的道路尚未交叉,但总部提供的大量可用数据和集成使它们成为出于经济动机的威胁行为者的主要目标。以下研究案例研究旨在了解基于 Android 的主机的数据和集成,并确定威胁行为者是否会根据与现代信息窃取策略、技术和程序的重叠来破坏此类设备而受益. 从本质上讲,恶意软件是用于出于某些邪恶目的未经授权访问计算机系统的软件,但信息窃取程序包括许多附加功能。Infostealer 恶意软件是一种恶意程序,“旨在窃取凭据、密码、银行卡和帐户、浏览器历史记录、加密钱包数据等数据”(卡巴斯基,2023 年)。这种恶意软件类别在出于经济动机的威胁行为者中继续受到欢迎。Mandiant 的研究指出,虽然凭据窃取恶意软件不再是其观察到的前五类恶意软件家族,但信息窃取恶意软件在 2022 年至 2023 年期间大幅增加(Mandiant,2023 年)。有许多已知的技术可以传递信息窃取恶意软件,并且将此类威胁传递到信息娱乐系统的能力并不超出出于经济动机的攻击者的能力。其中一个威胁行为者,一个在业内被称为 FIN7 的俄罗斯组织,经常使用网络钓鱼和恶意在线广告来传递恶意软件(Lakshmanan,2023 年), |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...