![求助,服务器安装了d,[已解决,结贴]](https://www.t00ls.com/attachments/month_2404/24040919584912a8a199f08346.jpg)
![[已重新编辑]AI与基础安全结合的新的攻击面](https://www.t00ls.com/attachments/month_2404/24041013099c848f13250a5ec7.png)
Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞
Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地显示有人点击共享媒体 ...
XZ Utils 后门(顺便回复有人问的问题)
xz.tukaani.org DNS (CNAME) 已被删除且无法恢复。XZ 项目已移至 tukaani.org 上的旧 URL。 XZ Utils 的主页仍在建设中。致媒体和记者我暂时不回复,因为首先我需要充分了解情况。每 48 小时重新加载此页面一次即可检查此消息是否已更改。我收到了很多电子邮件。感谢您的积极评论。不幸的是我没有时间回复其中的大多数。事 ...
号外号外!大家一定来看看!GitHub 骗局诱骗开发人员下载恶意软件
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名并欺骗用户。” 这个想 ...
超过 90,000 台 LG 智能电视可能遭受远程攻击
Bitdefender 的安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使用 PIN 的智能手机连 ...
新的Linux漏洞可能导致用户密码泄露和剪贴板劫持
影响 util-linux 软件包“wall”命令漏洞的详细信息已经出现,坏人可能会利用该漏洞泄露用户密码或更改某些 Linux 版本的剪贴板。 该漏洞编号为 CVE-2024-28085,安全研究员 Skyler Ferrante将其代号名命名为WallEscape 。它被描述为转义序列不正确中和的情况。 费兰特说:“util-linux wall 命令不会从命令 ...
恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜
开源软件xz被植入后门事件,引发了安全界的轩然大波。研究人员惊恐地发现,在包括Red Hat和Debian在内的多个广泛使用的Linux版本中,一款压缩工具被悄悄植入了恶意代码!微软的安全研究员Andres Freund首次报告了这件事。他发现,在这款名为xz Utils的工具的5.6.0和5.6.1版本中,都含有恶意代码。而且,这段恶意代码极其复 ...
投稿文章:Redis的未授权访问漏洞利用总结
上一篇文章是我太草率,就贴了几张图,不是很认真,我检讨,本来打算审阅一个wordpress网站实验,不过和blue cms也差不多,所以打算交一篇漏洞利用的,大佬们,让我过吧,我没接触过什么实战,我还只是个臭学生,啊啊啊啊!!!感谢tools里面的大佬们,我只是想多学些姿势,为以后做准备哇。望通过。## 0x01 redis介绍Redis是一个开源使用 **ANSI C语言编写,支持网络,可基于内存亦可持 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.