漏洞

星尘安全3 天前
网络安全·黑客·漏洞·远控·后门
黑客利用 Telegram API 传播新的 Golang 后门Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。这种恶意软件(Trojan.Generic.37477095)疑似源自俄罗斯,它借助 Telegram 这类云服务达成恶意目的。对攻击者而言,这些云服务使用便捷,而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信,攻击者无需搭建专门的基础设施,OneDrive、GitHub 和 Dropbox 等其他云平台同样
饮长安千年月10 天前
物联网·网络安全·漏洞
西湖论剑决赛IoT开发板 rce复现终于有大师傅把rce做出来了,先膜一下orz赛前没有积累过mqtt服务的相关知识,导致当时根本不清楚rce漏洞在哪里,真的跪了555
core51212 天前
nginx·漏洞·openresty·可通过http·获取远端www服务信息
“可通过HTTP获取远端WWW服务信息”漏洞修复环境说明:①操作系统:windows server;②nginx:1.27.1。“可通过HTTP获取远端WWW服务信息”。
NPE~18 天前
数据库·安全·渗透测试·教程·漏洞·sql注入
[漏洞篇]SQL注入漏洞详解把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。
扣脚大汉在网络1 个月前
网络安全·漏洞
CVE-2025-0411 7-zip 漏洞复现本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任此漏洞 (CVSS SCORE 7.0) 允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。 该特定缺陷存在于对存档文件的处理中。从带有 Mark-of-the-Web 的精心制作的档案中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行
星尘安全1 个月前
网络·智能路由器·ddos·漏洞·cve
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击僵尸网络活动增加:新的“FICORA”和“CAPSAICIN”僵尸网络(Mirai 和 Kaiten 的变体)的活动激增。
网络安全筑盾者-燕子2 个月前
网络·计算机网络·网络安全·漏洞·挖漏洞·漏洞工具
【入门级】零基础小白入门挖漏洞看——漏洞扫描工具大全Nmap是一款非常强大的实用工具包含的功能如下:扫描到的端口状态:TCP扫描(-sT):这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现
深渊启源2 个月前
网络安全·漏洞·ingram·masscan
用 Ingram 和 masscan 来扫描全网存在漏洞的camera大学的时候也写过和Ingram差不多的工具,不过那时候已经玩到没有兴致了,代码已不知道哪里去。没想到在Github看到了这个工具,实现思路和我的几乎一样,互联网就是这么神奇。
明弟有理想2 个月前
前端·chrome·漏洞·复现
Chrome RCE 漏洞复现Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。
摸鱼也很难2 个月前
漏洞·ctf·ctfshow·rce命令执行
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践知道RCE 命令执行分为 代码执行 和 命令执行原理 : 就是用户的输入被当做命令或者代码执行了 从而造成了危害
网络安全成叔2 个月前
网络·安全·网络安全·漏洞·xss
XSS(跨站攻击)XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
渗透测试老鸟-九青2 个月前
经验分享·安全·网络安全·面试·渗透·漏洞·代码审计
面试经验分享 | 杭州某安全大厂渗透测试岗所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?
网络研究院3 个月前
安全·漏洞·管理·策略·合规
合规性要求对漏洞管理策略的影响讨论漏洞管理中持续面临的挑战,包括确定漏洞的优先级和解决修补延迟问题。介绍合规性要求以及自动化如何简化漏洞管理流程。
星尘安全3 个月前
安全·区块链·漏洞·加密货币
安全工程师入侵加密货币交易所获罪一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。
渗透测试老鸟-九青4 个月前
安全·web安全·网络安全·渗透·漏洞
【$15000】 通过监控调试模式实现RCE你有没有遇到过一个你直觉上知道存在漏洞的端点,但你却无法完全理解后端发生了什么或如何利用它?在这篇文章中,我将引导你了解一种技术,它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现,并最终实现了对系统的远程代码执行。
星尘安全4 个月前
人工智能·安全·网络安全·chatgpt·漏洞
ChatGPT 越狱:研究人员使用十六进制编码和表情符号绕过 AI 保护措施以十六进制格式编码的恶意指令可能被用来绕过旨在防止滥用的 ChatGPT 保护措施。周一,Mozilla 的 gen-AI 漏洞赏金计划经理 Marco Figueroa 通过 0Din 漏洞赏金计划披露了新的越狱情况。
网络研究院4 个月前
前端·chrome·系统·漏洞·加密·绕过
新工具可绕过 Google Chrome 的新 Cookie 加密系统一位研究人员发布了一款工具,用于绕过 Google 新推出的 App-Bound 加密 cookie 盗窃防御措施并从 Chrome 网络浏览器中提取已保存的凭据。
SouthBay4934 个月前
linux·web安全·渗透测试·漏洞·vulnhub靶场
【Vulnhub靶场】DC-5DC-5靶机下载地址: https://download.vulnhub.com/dc/DC-5.zip
SouthBay4934 个月前
渗透测试·漏洞·1024程序员节·vulnhub靶场
【Vulnhub靶场】DC-2DC-2 靶场下载地址:https://download.vulnhub.com/dc/DC-2.zip