-
伊朗黑客组织大集合
近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。 OilRig OilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月17日 | 分类:黑客业界 | 围观:122次发表评论
-
Azure Cloud Shell 跨用户命令执行与提权漏洞分析
0x01 漏洞描述 默认情况下,Azure订阅贡献者可以访问订阅中的所有存储帐户。这些存储帐户包含带有敏感信息的Azure Cloud Shell存储文件(Linux主目录)。通过修改这些Cloud Shell文件,攻击者可以在其他用户的Cloud Shell会话中执行命令。这可能导致跨帐户命令执行和特权升级。 Azure...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月17日 | 分类:漏洞公布 | 围观:114次
-
CVE-2020-0601:Windows CryptoAPI欺骗漏洞
微软在1月的补丁日修复了多个安全漏洞,包括CVE-2020-0601、CVE-2020-0609、CVE-2020-0610等。 CVE-2020-0601 NSA(美国国家安全局)发现了影响Windows加密功能的漏洞,该漏洞CVE编号为CVE-2020-0601,是Windows CryptoAPI欺骗漏洞。漏洞位于Windows CryptoAPI (Crypt32.dll) 验证椭圆...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月15日 | 分类:漏洞公布 | 围观:92次
-
博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险
博通(Broadcom) :世界上最大的无线生产半导体公司之一,其总部位于美国加利福尼亚州的尔湾 (Irvine),在北美洲、亚洲和欧洲也有办事处和研究机构。2017年11月6日,博通拟以1300亿美元收购高通(Qualcomm)。然而,2018年3月12日,特朗普发布命令,以国家安全为由,禁止博通按原计划...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月15日 | 分类:漏洞公布 | 围观:115次
-
360 首曝 win7 漏洞威胁 微软六成用户面临安全风险
2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。 然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月15日 | 分类:漏洞公布 | 围观:112次
-
黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿
一、概述 腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞(CVE-2017-5638)攻击windows服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对windows服务器,已控制服务器270台左右,被下发挖矿木马的服务器有44台,该团伙挖取门罗币已...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2020年1月15日 | 分类:黑客攻防 | 围观:140次
