雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

Windows 10 RCE exp就在链接中

Windows 10 RCE exp就在链接中,我们通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序中的ms-officecmd:URI参数注入触发

log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。

Log4Shell攻击ip 恶意服务器地址(IOCs)及检测规则,CVE-2021-44228,源IP使用Apache Log4j RCE尝试攻击，其中包含很大部分Tor节点,包括攻击源ip地址,恶意攻击者服务器/域名地址及hash值,Snort检测规则

npm存储库中发现17个恶意软件包旨在窃取Discord令牌,获得受害者的 Discord 令牌使攻击者可以完全访问受害者的 Discord 帐户,Discord 服务器通常用作匿名命令和控制 (C2) 服务器，控制远程访问木马 (RAT) 甚至整个僵尸网络

沃尔沃汽车披露安全漏洞导致研发数据被盗,Snatch勒索软件声称对此次攻击负责,瑞典汽车制造商沃尔沃汽车公司披露，未知攻击者在入侵其部分服务器后窃取了研发信息。Snatch 还泄露了 35.9 MB 他们声称是在入侵期间从沃尔沃服务器中窃取的文件