CVE-2022-39197 分析
之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,˂=4.7的teamserver版本存在X...
admin
黑客组织Killnet声称:已窃取FBI上万特工个人数据
在 Telegram 上,知名的俄罗斯 Killnet 黑客泄露了一个文本文件,其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。俄罗斯黑客组织KillNet声称已经渗透到联邦调查局的数...
黑客搜刮并兜售5亿LinkedIn用户资料
继脸书外泄5.3亿笔用户资料之后,安全研究人员接着发现黑客于地下论坛中兜售5亿笔LinkedIn用户资料,LinkedIn则在周四(4/8)发布声明,表示这5亿资料皆属公开的会员文件资料,是自不同的网...
金融服务行业是2022年最受网络攻击影响的行业之一
根据威胁情报公司Flashpoint的数据,在全球范围内,金融服务行业组织今年遭受的已知漏洞攻击数量位居第二,仅次于政府组织。报告数据显示,截至12月9日,全球金融和保险实体经历了566起数据泄露事件...
Android 银行木马 BrazKing 带着显着的规避改进回来了
IBM 的研究人员发现了一个新版本的 BrazKing Android 银行木马,它可以实时从命令和控制 (C2) 服务器中提取虚假的覆盖屏幕。在之前的版本中,BrazKing 滥用无障碍服务来检测用...
Java Swing Action 动作
Swing包提供了一种非常实用的机制来封装命令,并将它们连接到多个事件源,这就是Action接口。一个动作是一个封装下列内容的对象: × 命令的说明(一个文本字符串和一个可选图标); × 执行命...