包含"hackers"的全部内容
PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)-安全小百科

PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)

对比一下新老版本: https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似,mail函数的第五个参数,传命令参数的地方没有进行转义。...
admin的头像-安全小百科admin3年前
0130
PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)-安全小百科

PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)

对比一下新老版本: https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似,mail函数的第五个参数,传命令参数的地方没有进行转义。...
admin的头像-安全小百科admin3年前
0120
FreeBuf早报 | 网络安全股市板块涨停;日本拘留出售《荒野之息》修改版存档的黑客 - 作者:sanfenqiantu-安全小百科

FreeBuf早报 | 网络安全股市板块涨停;日本拘留出售《荒野之息》修改版存档的黑客 – 作者:sanfenqiantu

全球动态1. 网络安全概念火热,股市板块涨停7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。...
admin的头像-安全小百科admin3年前
260
攻击技术又升级!黑客使用新技巧禁用“武器化”办公文档宏安全警告 - 作者:中科天齐软件安全中心-安全小百科

攻击技术又升级!黑客使用新技巧禁用“武器化”办公文档宏安全警告 – 作者:中科天齐软件安全中心

威胁参与者设计了一种新技巧来禁用宏安全警告,这些警告在恶意垃圾邮件攻击中利用非恶意文档。虽然网络钓鱼活动通常会分发武器化的Microsoft Office文档,提示受害者启用宏以直接触发感染链,但...
admin的头像-安全小百科admin3年前
110
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息 - 作者:空城handsome-安全小百科

揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息 – 作者:空城handsome

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...
admin的头像-安全小百科admin3年前
140
谷歌:四个0day漏洞被积极利用,领英已被攻击 - 作者:sanfenqiantu-安全小百科

谷歌:四个0day漏洞被积极利用,领英已被攻击 – 作者:sanfenqiantu

谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现,影响了 Google Chro...
admin的头像-安全小百科admin3年前
130
REvil勒索软件网站全部神秘消失 - 作者:Alpha_h4ck-安全小百科

REvil勒索软件网站全部神秘消失 – 作者:Alpha_h4ck

事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在...
admin的头像-安全小百科admin3年前
120
安全威胁情报周报(06.28-07.04) - 作者:Threatbook-安全小百科

安全威胁情报周报(06.28-07.04) – 作者:Threatbook

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
admin的头像-安全小百科admin3年前
0170
 - 作者:Sphinx-安全小百科

– 作者:Sphinx

今天是2018年1月8日星期一,今天的早餐内容有:苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备,现已发放部分补丁;微软紧急更新修复Meltdown和Spectre CPU漏洞;247000名 DHS现任或前雇员...
admin的头像-安全小百科admin3年前
0230
程序员复仇记 | 这些年,GitHub 上泄露了些什么? - 作者:GeekPwn-安全小百科

程序员复仇记 | 这些年,GitHub 上泄露了些什么? – 作者:GeekPwn

2014 年 4 月,西雅图乐队 netcat 把自己的新专辑放在了 Github 上——只有成功破解的人才能听到。试听地址FreeBuf 的读者肯定都知道,Github 是一个面向开源及私有软件项目的代码托管平台,免...
admin的头像-安全小百科admin3年前
0210