渗透 4

「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户

在一个平凡的周五,下班前的片刻,网络突然传来一则震撼消息,让人们不寒而栗:xz 软件包被植入了后门。这条消息如同一颗重磅炸弹,瞬间引爆了网络: ...
信息泄露

「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露

事件背景 近期,一家知名制造商遭遇了一场数据泄露的严重事件。据了解,这场安全漏洞的源头并非黑客攻击,而是一处云存储服务器的配置错误,导致了公司极为敏感 ...

Linux内核存在条件竞争漏洞 | 黑客可获取root权限

该漏洞涉及Linux内核的内存子系统,它在处理写时拷贝(Copy-on-Write)操作时存在一种条件竞争漏洞。这种漏洞可能导致私有只读内存映射被破坏。黑客可以通过利用此漏洞,在获得低权限本地用户 ...
No Tag

PentestGPT | GPT 授权的渗透测试工具

常见问题 问: PentestGPT 是什么?答: PentestGPT 是一款通过 ChatGPT 进行赋能的渗透测试工具,旨在自动化渗透测试过程。 ...