斯诺登泄密事件十年回顾 抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点：参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点，以... 2023-5-23 21:17:44 | 阅读: 16 | 收藏 | Ots安全 安全 美国 ietf 加密 斯诺

CVE-2023-25690 概念证明 - Apache HTTP 服务器版本 2.4.0 - 2.4.55 上请求走私漏洞 Apache HTTP Server 版本2.4.0到2.4.55上的某些mod_proxy 配置允许HTTP 请求走私攻击。当启用 mod_proxy 以及某种形式的 RewriteRule 或 P... 2023-5-22 20:4:6 | 阅读: 41 | 收藏 | Ots安全 代理 proxy php rewriterule 数据

了解APT高级持续威胁 APT高级持续威胁的5个流程：获得访问权：黑客通过利用网络、文件感染、垃圾邮件或应用程序漏洞等手段进入目标网络。建立后门：黑客在目标网络中植入恶意软件，以便随时创建后门和隧道网络，在未被发现的系统中移... 2023-5-21 13:28:26 | 阅读: 28 | 收藏 | Ots安全 攻击 网络 黑客 信息 盗窃

LokiLocker，一种类似于 BlackBit 的勒索软件正在韩国传播 AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同，它们的共同特征已在之前的博文中提及。这些相似性的总结... 2023-5-20 14:39:15 | 阅读: 33 | 收藏 | Ots安全 勒索 lokilocker blackbit 加密

APT SideWinder 古老民族国家威胁组织的独特响声 介绍SideWinder APT，也称为 Rattlesnake、Hardcore Nationalist (HN2) 和 T-APT4，是最古老的民族国家威胁组织之一，据信起源于印度。至少从 201... 2023-5-20 14:39:11 | 阅读: 35 | 收藏 | Ots安全 网络 ib apk 威胁 钓鱼

VSCode市场的恶意扩展 CloudGuard Spectral 在 VSCode 市场上检测到恶意扩展安装这些扩展的用户使攻击者能够窃取 PII 记录并将远程 shell 设置到他们的机器一旦检测到，我们会就这些扩展向 VS... 2023-5-19 22:52:32 | 阅读: 16 | 收藏 | Ots安全 vscode 披露 窃取 python pii

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】 ChatGPT 等人工智能 （AI） 工具的日益普及使其成为威胁行为者的有吸引力的目标，他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器，最终导致部署像 Vidar 和 Redlin... 2023-5-19 22:52:26 | 阅读: 14 | 收藏 | Ots安全 脚本 中途 midjourney redline 窃取

一键修改exe、dll的编译时间、创建时间、修改时间和访问时间 一键修改exe、dll的编译时间、创建时间、修改时间和访问时间某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数，通常大家只会修改创建时间和修改时间，而virustotal还会识别编译时，使用本脚本... 2023-5-18 21:31:32 | 阅读: 49 | 收藏 | Ots安全 github 脚本 qigpig changetime

检查 APK 和 Android 设备是否易受 CVE-2017–13156 攻击的 python 脚本 这是一个简单的脚本，用于扫描 APK 和 Android 设备是否存在 CVE-2017–13156 漏洞。CVE-2017-13156（Janus 漏洞）Android 中的一个严重漏洞允许攻击者将... 2023-5-18 21:31:28 | 阅读: 21 | 收藏 | Ots安全 漏洞 apk janus 攻击 security

CVE-2023-26818 - 在 macOS 中使用电报绕过 TCC 前言以下文章将重点介绍 macOS 上 Telegram 应用程序的一个弱点，该应用程序允许注入动态库（或简称 Dylib）。本文将介绍 macOS 中的几个基本概念，以提供相关背景，帮助读者了解识别... 2023-5-17 21:32:47 | 阅读: 25 | 收藏 | Ots安全 注入 dyld 漏洞 recording

Linux IPv6 "死亡之路" 0day 介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初，我就是这样做的，在 Linux 内核源代码周围搜索，发现了一些巧妙的东西。Linux 内核在称为sk_buff（套接字缓冲区）的结... 2023-5-17 21:32:42 | 阅读: 33 | 收藏 | Ots安全 数据 rpl ip6 cmpri 缓冲区

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023- Flink-Kafka-VulApache Flink远程代码执行漏洞。Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属性，... 2023-5-16 21:56:24 | 阅读: 40 | 收藏 | Ots安全 setproperty sasl 攻击 攻击者 漏洞

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境） Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞，黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U... 2023-5-16 21:56:17 | 阅读: 24 | 收藏 | Ots安全 follina python3 30190 漏洞 攻击

PentestGPT v0.8 发布：GPT 赋能的渗透测试工具 渗透测试GPTPentestGPT是一款由ChatGPT 赋能的渗透测试工具 。它旨在自动化渗透测试过程。它建立在 ChatGPT 之上，以交互方式运行，以指导渗透测试人员进行整体进度和具体操作。Pe... 2023-5-15 21:2:58 | 阅读: 87 | 收藏 | Ots安全 渗透 pentestgpt gpt chatgpt 自动化

Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363) POC 这是CVE-2023-27363的概念证明，由Andrea Micalizzi aka rgod发现。我的 POC 深深地基于Sebastian Apelt aka bitshifter123之前所做... 2023-5-15 21:2:51 | 阅读: 30 | 收藏 | Ots安全 27363 secbugs 攻击 andrea

CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行（RCE） 长话短说¶我们在流行的反恐精英：全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时，每个漏洞都会被触发。这篇文章详细介绍了我... 2023-5-14 22:13:45 | 阅读: 52 | 收藏 | Ots安全 漏洞 攻击 攻击者 gameinfo 控制

烫手的《2022 年第四季度网络钓鱼活动趋势报告》出炉 总结——2022 年第四季度2022 年是网络钓鱼创纪录的一年，APWG 记录了超过 470 万次攻击。自 2019 年初以来，网络钓鱼攻击的数量以每年超过 150% 的速度增长。2022 年 10... 2023-5-13 12:1:20 | 阅读: 21 | 收藏 | Ots安全 攻击 apwg 网络 钓鱼 纪录

加密货币业务相关的恶意攻击趋势 自 2019 年 6 月以来，JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻... 2023-5-13 12:1:16 | 阅读: 27 | 收藏 | Ots安全 攻击 攻击者 onenote 信息

Grafana CVE-2021-43798 POC git clone https://github.com/FAOG99/GrafanaDirectoryScanner.gitcd GrafanaDirectoryScannerpython3 Gra... 2023-5-12 14:51:35 | 阅读: 37 | 收藏 | Ots安全 buscar github faog99 shadow3

redis未授权、redis_CVE-2022-0543检测利用二合一脚本 redis未授权、redis_CVE-2022-0543检测利用二合一脚本PART ONE脚本执行截图说明项目地址：https://github.com/SiennaSkies/redisHack点它... 2023-5-12 14:51:30 | 阅读: 28 | 收藏 | Ots安全 脚本 二合一 github siennaskies redishack