PhoneSploit Pro 远程攻击启用了adb的Android 设备,如果设备具有开放的 ADB 端口(TCP 5555)使用Metasploit和ADB在目标设备上自动创建、安装和运行有效负载,从而只需单击一下即可完全破解 Android 设备。
Read more
作者: 雨苁
别认输,因为没人希望你赢
CVE-2024-23692 HFS2.3远程代码执行漏洞 poc
CVE-2024-23692 HFS2.3远程代码执行漏洞 poc,影响版本: Rejetto HTTP File Server 2.3m 及之前版本,允许远程、未经身份验证的攻击者通过发送特制的 HTTP 请求,在受影响的系统上执行任意命令
Read more
3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷
3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷,在我们对市场进行研究的过程中,我们发现微软实施了数量惊人的安全设计缺陷,这些缺陷为威胁者提供了获得信誉和访问权限的绝妙方式。现在,大多数 IDE 都是不受管理的,所以这并不是针对微软的
Read more
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司,在开始构建之前,我们决定测试创建一个恶意的 VSCode 扩展有多难,该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰,但只需 30 分钟即可绕过最复杂的安全环境。
Read more