admin
可绕过微软 Exchange 的 ProxyNotShell 缓解措施,安全公司发现新勒索漏洞
IT之家 12 月 22 日消息,网络安全公司 CrowdStrike 近日在调查多款 Google Play 勒索软件后,发现了名为“OWASSRF”的新漏洞。黑客利用该漏洞绕过微软 ProxyNo...
暗网市场:被盗的个人数据的销售额达到了数百万
生产商、批发商和分销商这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然...
CVE-2022-39197 分析
之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,˂=4.7的teamserver版本存在X...
思科安全团队:黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
物联网恶意软件Zerobot快速升级:新增暴力破解和DDoS攻击
微软安全分析师近日发文表示,最近发现的一个通过物联网(IoT)漏洞实施网络攻击的僵尸网络增加了暴力破解和分布式拒绝服务(DDoS)攻击向量,以及将新漏洞武器化以丰富强大其武器库。据微软安全威胁情报中心...
藏身酒店客房架设GOIP设备,电诈帮凶团伙被广州警方抓获
近日,广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点,抓获嫌疑人3名,现场缴获GOIP设备3套、手机6台、笔记本电脑1台等作案工具。据了解,“GOIP”是一种虚拟拨号设备,支持...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...
安全攻防 | 浅谈ms17-010多种利用方式
以下文章来源于亿人安全 ,作者CCJ声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业...