发表于
2025-01-09 20:58:51
警惕诱导行为|传统感染型病毒借ACG类SQ游戏网站大规模传播
在当今信息高速流通、网络技术迅猛发展的时代,恶意软件的传播方式发生了翻天覆地的变化,它们不再仅仅依赖于攻击者主动发起的攻击,还可通过运用社交工程来进行传播,使发布者毫无察觉地成为病毒传播源头,感染者也常在不知情的情况下继续执行感染文件或传播恶意链接,从而助长病毒的蔓延。本文将对这种隐性传播现象及其感染与传播模式做出分析,期望有助于您更好地了解潜在风险。
...继续阅读
(2)
发表于
2025-01-09 18:54:30
Shiro CVE-2020-1957详细分析
Apache Shiro before 1.5.2, when using Apache Shiro with Spring dynamic controllers, a specially crafted request may cause an authentication bypass.
...继续阅读
(5)
发表于
2025-01-09 16:52:16
发表于
2025-01-09 16:10:02
FreeBuf早报 | 欧盟因违反自身数据保护法被罚;Ivanti VPN零日漏洞被积极利用
全球动态1. 工信部:2024年我国网络和数据安全取得新突破网络基础设施安全防护不断夯实,新型工业化网络安全保障体系初步构建,车联网安全保障水平持续提升,积极推动网络安全产业创新发展,工信领域数据安全管理基石不断夯实,信息通信行业防范治理电信网络诈骗工作成效显著。 【
...继续阅读
(2)
发表于
2025-01-09 14:02:40
Ivanti VPN 零日漏洞正在被黑客利用
Ivanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞: CVE-2025-0282 和 CVE-2025-0283。
...继续阅读
(3)
发表于
2025-01-09 14:02:40
俄乌网络战大事件,乌克兰黑客黑掉了俄罗斯互联网
乌克兰黑客组织“乌克兰网络联盟”的成员本周二(1月7日)在Telegram上 宣布,他们已经攻破了俄罗斯互联网服务提供商Nodex的网络,并在窃取敏感文件后清空了系统。同时,他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。
...继续阅读
(7)
发表于
2025-01-09 13:37:34
戴尔系统更新包框架现严重漏洞,可提升攻击者权限
据Cyber Security News消息,戴尔(Dell)电脑的系统更新包 (DUP) 框架被发现一个严重安全漏洞,可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。
...继续阅读
(2)
发表于
2025-01-09 11:47:33
2025年需要防范这五大恶意软件
2024年发生了多起引人注目的网络攻击,像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年,这样的趋势还将持续下去。正所谓知己知彼百战百胜,为了能应对任何类型的恶意软件攻击,每个组织都需要提前做好功课,了解可能遇见的网络敌人。本文整理了5种常见的恶意软件家族,现在就可以着手准备应对了。
...继续阅读
(5)
发表于
2025-01-09 11:41:42
某银行的网络攻击防御案例:从威胁检测到快速响应
一、引言在当今数字化时代,银行作为金融体系的核心支柱,承载着海量的资金交易与客户信息,已然成为网络攻击的重点目标。从恶意软件的悄然渗透,到分布式拒绝服务(DDoS)攻击的狂轰滥炸,再到高级持续性威胁(APT)的隐蔽潜伏,各类网络风险如影随形,时刻威胁着银行的安全防线。一旦遭受攻击,不仅客户的资金安全岌岌可危,银行的信誉也将遭受重创,进而引发金融市场的动荡
...继续阅读
(2)
发表于
2025-01-08 18:29:45
ShadowHound:一款用于活动目录AD枚举的PowerShell工具
关于ShadowHoundShadowHound是一款用于活动目录AD枚举的PowerShell工具,该工具可以帮助广大研究人员更好地检测网络系统活动目录的安全。
...继续阅读
发表于
2025-01-08 17:23:15
【vulhub】Fastjson1.2.24反序列化导致任意命令执行漏洞复现
fastjson 简介阿里巴巴开源的 json 解析库,基于 java 编写。用于在 java 和 json 数据之间进行转换,它提供了一种简单而高效的方式来序列化 java 对象为 json 格式字符串,也可以将 json 字符串转换为 java 对象。fastjson 可以操作各种类型 java 对象,即使是一些预先存在
...继续阅读
(4)
发表于
2025-01-08 16:46:11
Ant Design 的 CSS-in-JS 实现与最佳实践
CSS-in-JS优缺点CSS-in-JS 是一种前端开发技术,它将 CSS 代码直接嵌入到 JavaScript 代码中,以解决传统 CSS 的一些局限性。CSS-in-JS 最关键的特性就是「运行时」,这意味着使用 css-in-js编写的样式只有在应用运行时才会去解释并应用。在 React 社区中,目前最流行的 css-
...继续阅读
发表于
2025-01-08 13:51:02
知名基因测序仪曝BIOS漏洞,可禁用疾病监测和疫苗开发
美国生物技术公司Illumina的iSeq 100 DNA测序仪存在BIOS/UEFI漏洞,这可能导致攻击者禁用用于检测疾病和开发疫苗的设备。Illumina iSeq 100被宣传为医疗和研究实验室可使用的、能提供“快速且具成本效益的遗传分析”的DNA测序系统。
...继续阅读
(5)
发表于
2025-01-08 13:44:30
FreeBuf早报 |Mitel 和 Oracle 系统存在重大漏洞;微软位居网络钓鱼目标榜首
全球动态1. CISA 警报 Mitel 和 Oracle 系统存在重大漏洞,这些漏洞正在被积极利用美国网络安全和基础设施安全局 (CISA) 周二将影响 Mitel MiCollab 和 Oracle WebLogic Server 的三个漏洞添加到其已知被利用漏洞 ( KEV ) 目录中,并指出有证据显示存在主动
...继续阅读
(3)
发表于
2025-01-08 10:53:02
CEO被捕事件后,Telegram与执法部门共享的用户数据激增
长期以来,全球流行的通信软件Telegram以其良好的加密机制,在保障用户隐私的同时也为大量网络犯罪行为提供了庇护所,但这一情况随着CEO帕维尔·杜罗夫 (Pavel Durov)在去年8月一度被捕后开始有所改变。
...继续阅读
(5)
发表于
2025-01-07 17:05:48
2024年软件系统安全赛攻防赛web题CachedVisitor题解
先给payload:dict://127.0.0.1:6379/info // 测试ssrfdict://127.0.0.1:6379/flushalldict://127.0.0.1:6379/config set dir /scriptsdict://127.0.0.1:6379/config set dbfile
...继续阅读
(7)
发表于
2025-01-07 16:31:32
shiro 721 CVE-2019-12422
Description[5]The cookie rememberMe is encrypted by AES-128-CBC mode, and this can be vulnerable to padding oracle attacks. Attackers can use a vaild rememberMe cookie as th
...继续阅读
(2)
发表于
2025-01-07 16:10:15
展望网络安全前沿:2025年的关键预测
2024年,网络安全领域的活动显著增加,安全专家与网络攻击者之间展开了一场持续的“猫鼠游戏”。由于网络威胁动态性和数字攻击面不断扩大,许多组织不得不进一步优化和加强安全架构。尽管人们希望网络钓鱼、勒索软件、凭证填充这些攻击的频率能够变低,但在2025年,网络犯罪分子很可能会继续大力攻击,并根据积累的经验改进攻击手段。为了保持领先地位,预测2025年可能深刻影响网络安全格局的关键
...继续阅读
发表于
2025-01-07 15:31:33
经验分享 | Shiro 密钥爆破
Shiro 密钥爆破之前的CVE-2016-4437提到过,在shiro-1.2.5及以后,对其进行了修复,密钥不再固定(如果不自己指定的话),而是每次启动时会自动生成一个密钥,那这种情况我们就只需要通过某种方法获取到密钥就可以继续之前的Shiro-550反序列化攻击。最简单的方法是爆破,但重要的是如何判断我们爆破成功了?
...继续阅读
(4)
发表于
2025-01-07 15:17:18
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981,这凸显了Redis用户面临着重大的安全风险,也强调了及时更新和采取缓解措施的重要性。
...继续阅读
(5)
发表于
2025-01-07 15:11:44
shiro CVE-2016-6802 路径绕过(越权)
描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径/而是类似/appName的路径测试
...继续阅读
发表于
2025-01-07 13:47:25
FreeBuf早报 | CDN巨头Akamai将在中国停服;Android发布针对关键RCE漏洞的补丁
全球动态1. 国家数据基础设施建设首个文件印发,开启我国新一轮数字基建布局国家发展改革委、国家数据局、工业和信息化部昨日公布了 2024 年 12 月 31 日联合印发的《国家数据基础设施建设指引》 ,将推进数据基础设施建设,推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。 【
...继续阅读
(3)
发表于
2025-01-07 11:27:24
4年内重复出现3次,AWS屡曝严重RCE漏洞
据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行 (RCE) 漏洞。
...继续阅读
(9)
发表于
2025-01-07 11:12:23
Windows LDAP PoC漏洞利用被公布
近日,网上发布了一个针对Windows轻量级目录访问协议(LDAP)安全漏洞的概念验证(PoC)漏洞利用程序,可能会引发拒绝服务(DoS)状况。目前该漏洞现已修复,建议企业/组织立即修复,以免被攻击者利用。
...继续阅读
(7)
发表于
2025-01-06 17:21:24
FreeBuf早报 | 发现一批境外恶意网址和恶意IP;刷脸登录银行App现他人信息
全球动态1. 美国财政部制裁中国一网安公司炒作“中国黑客”,外交部:停止污蔑抹黑1月6日,外交部新任发言人郭嘉昆主持例行记者会。郭嘉昆强调,关于所谓网络攻击问题,中方已多次阐明立场,中方一贯坚决反对并依法打击黑客攻击行为,敦促美方停止利用网络安全问题污蔑抹黑中国。 【
...继续阅读
(10)
发表于
2025-01-06 15:57:54
文件包含漏洞从入门到精通
文件包含漏洞一、什么是文件包含漏洞漏洞成因:为了提高代码的复用性和模块化,开发人员通常会将可重复使用的函数或代码段写入到单个文件中。在需要使用这些函数或代码段时,直接调用此文件,而无需再次编写。这种调用文件的过程被称为“包含”。开发人员没有
...继续阅读
(1)
发表于
2025-01-06 13:42:35
恶意软件通过木马 VPN 应用和 SEO 投毒传播,推测其目标是中文用户
网络安全研究人员发现一种名为PLAYFULGHOST的新恶意软件,它具有多种信息收集功能,例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。据谷歌安全团队称,该后门与一种名为Gh0st RAT 的已知远程管理工具在功能上存在重叠,后者的源代码于 2008 年被公开泄露。PLAYFULGHOST 的初始访问途径包括使用带有行为准则相关诱饵的网络
...继续阅读
(7)
发表于
2025-01-06 11:38:08
LegionLoader滥用Chrome扩展传播多种恶意软件
据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使用受害者的凭证浏览网页。
...继续阅读
(5)
发表于
2025-01-06 10:39:28
大量恶意npm包盯上了开发者
发表于
2025-01-06 10:39:28
【情报】大型泄密库搜索引擎-libraryofleaks
libraryofleaks是由分布式拒绝秘密组织(Distributed Denial of Secrets,简称DDoSecrets)推出的一个公共搜索引擎,被称为“泄密库”(Library of Leaks),这个平台允许用户搜索数百万份来自数十起泄密事件的文件,而且每天都会添加更多
...继续阅读
(6)