攻防 ¹³

0x00 前言 在进行人力系统审计时，我偶然发现了一个上传漏洞，虽然表面上看似无关紧要，但出于学习和探索的心态，我决定深入分析这个上传点，看看是否能通 ...

XZ Utils开源库被发现含有恶意代码，可致远程代码执行，影响Linux系统。此供应链攻击由维护者Jia Tan精心策划多年，通过社会工程获得权限并植入后门， ...

恶意广告和虚假网站正成为传播窃取恶意软件的新渠道，特别是针对苹果macOS用户的Atomic Steiner。攻击者通过搜索引擎广告、假冒下载页面（如Arc B ...

Dormakaba的Saflok电子RFID锁被发现存在安全漏洞，统称为“Unsaflok”，可让攻击者伪造钥匙卡解锁酒店房间。该漏洞影响131个国家的1300 ...

DinodasRAT是一种多平台后门恶意软件，主要针对Linux系统，能够从受感染主机获取敏感数据。该恶意软件被发现在中国、台湾、土耳其和乌兹别克斯坦等地活跃， ...

印度政府和能源公司遭遇名为“飞行之夜行动”的网络攻击，使用修改版HackBrowserData恶意软件。攻击通过伪装成印度空军邀请函的钓鱼邮件传播，利用Slac ...

威胁猎人在NuGet中发现可疑软件包SqzrFramework480，疑似针对中国工业设备制造商的开发人员，已下载2999次。该包包含截屏和远程通信功能，可能用 ...

MuddyWater（又名TA450）在2024年3月针对以色列实体发起新的网络钓鱼活动，使用合法的远程管理工具Atera进行攻击。此次活动主要瞄准制造业、技术 ...

身份不明的攻击者通过窃取浏览器cookie和恶意代码提交，针对个人开发者和Top.gg相关的GitHub账户发起了复杂的软件供应链攻击。攻击者利用PyPI发布恶 ...

美国CISA将三个高危漏洞（CVE-2023-48788、CVE-2021-44529、CVE-2019-7256）列入已知被利用漏洞目录，涉及Fortinet ...