渗透 5
「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户
xz 软件包 v5.6.0 和 v5.6.1 版本被植入后门,编号为 CVE-2024-3094。该后门篡改 Makefile 注入恶意脚本,在特定条件下触发,
...
信息泄露
「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露
某知名制造商因云存储服务器配置错误导致数据泄露,泄露内容包括Azure容器访问信息、私有存储服务器密钥及云服务详情。通过网络搜索,发现类似泄露的私钥,证实了此次
...
安全
Linux内核存在条件竞争漏洞 | 黑客可获取root权限
本文讨论了一个涉及Linux内核内存子系统的条件竞争漏洞,该漏洞存在于写时拷贝(Copy-on-Write)操作中,可能导致私有只读内存映射被破坏。攻击者可利用
...
工具
PentestGPT | GPT 授权的渗透测试工具
PentestGPT 是一款基于 ChatGPT 的渗透测试工具,旨在自动化渗透测试过程。它依赖于 GPT-4 模型,要求用户为 ChatGPT Plus 会员
...
渗透
使用CS的Spear Phish攻击技术及Web Clone实现钓鱼攻击
本文介绍了如何使用Cobalt Strike(CS)进行鱼叉式网络钓鱼攻击(Spear Phishing)。文中首先列举了其他常见的鱼叉式网络钓鱼工具,接着详细
...
