yoshi-camp 2022 winter参加記【Day 0-1】
はじめに今年もyoshi-campを開催しました。今回は久しぶりのオンサイト開催で、zer0pts外部からの参加者も募集しました。 結果として、連絡してくれた./VespiaryのXornetさんとネ...
admin
发现可远程执行任意代码后,微软重新标记 SPNEGO NEGOEX 漏洞为“关键”
IT之家 12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)...
关于webshell免杀的应用思路
əhead@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是否...
CCERT月报:VMware 高危漏洞需警惕
近期网络安全形势较为平稳,无重大的安全事件发生。安全投诉事件与往期基本相同。 在病毒与木马方面,一个VMware的高危漏洞(CVE-2022-22954)正在被利用,来进行挖矿木马和勒索病毒传播,...
苹果修复被黑客积极利用的 WebKit 零日漏洞
IT之家12月14日消息,苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。 苹果公司在今天更新的支持文档中表示,11月30日推出的iOS16....
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer12月14日消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartSc...
谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
近日,谷歌本发布了开源漏洞扫描器 。OSV-Scanner 是为OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项的安全性。 GitHub地址: 谷歌在去年发布...
美国推进禁止虚拟货币“洗钱”法案
美国国会正在推进禁止虚拟货币“洗钱”的法案。有分析称,如果法案通过,朝鲜通过黑客入侵虚拟货币筹集核、导弹开发资金将受到相当大的打击。 民主党参议员伊丽莎白·沃伦和共和党参议员罗杰·马歇尔当地时间14...