常规特殊字符被过滤的一种绕过技巧
以下文章来源于信安之路 ,作者Mannu Linux今天来分享一个绕过过滤比如 " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 p...
admin
多个团伙利用社保、公积金系统漏洞,非法获取公民个人信息2300万条
2022年12月7日,从四川南充市公安局顺庆区分局获悉,当地警方侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个省市,抓获犯罪嫌疑...
不亚于 WannaCry,安全专家发现微软 Win10 / Win11 上的蠕虫漏洞
IT之家 12 月 21 日消息,网络安全专家近日在 Windows 平台上发现了一个代码执行漏洞,其危险程度不亚于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。该漏洞...
微软发现macOS漏洞,允许恶意软件绕过安全检查
近期微软就发现了macOS的一个漏洞,并且在官网发布了一篇文章,详细介绍黑客利用该漏洞可能造成的危害。该漏洞被称为“Achilles”,利用该漏洞可以绕过Gatekeeper,后者是苹果的安全机制。一...
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)
VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
针对ESXi虚拟化平台勒索攻击威胁通告
阅读: 2一、事件概述绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击,具体表现为企业内网部署的ESXi虚拟化平台遭受攻击,VMware虚拟磁盘等文件后缀被修改为.mario,同时存在...
Cacti命令注入漏洞(CVE-2022-46169)通告
阅读: 8一、漏洞概述近日,绿盟科技CERT监测到Cacti官方修复了一个命令注入漏洞(CVE-2022-46169)。由于“remote_agent.php”文件存在验证缺陷,未经身份验证的攻击者通...
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...