CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
admin
CVE-2022-23093:ping漏洞影响FreeBSD系统
研究人员在Ping服务中发现一个栈缓存溢出漏洞,攻击者利用该漏洞可接管FreeBSD操作系统。Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息,ping使用原始socket,因此...
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目前看以前记录的一些文章提及的心得内容是真的,大...
Hive 勒索组织黑五期间攻击欧洲零售商,已累计攻击 1300 家公司
近日,Hive勒索组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零...
Google 发布 Chrome 108 浏览器紧急更新以修补零日漏洞
上周五,Google开始为Windows、Mac和Linux上的Chrome浏览器推出紧急稳定通道更新,以修补一个已经被利用于外部的零日漏洞。如果你还没有这样做,请检查并确保你的浏览器在Mac和Lin...
Google 安全小组发现朝鲜黑客利用了 IE 浏览器 10 月份爆出的零日漏洞
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞。这次攻击以韩国用户为目标,将恶意软件嵌入参考最近首尔梨泰院人群踩踏惨...
Hive勒索组织黑五期间攻击欧洲零售商,已累计攻击1300家公司
近日,Hive勒索软组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零...
勒索软件盯上“黑色星期五”,法国体育零售商Intersport遭攻击
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据,并威胁说除非零售商支付勒索费...
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...