Linux glibc提权漏洞 CVE-2023-6246,非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。
Read more分类: 黑客新闻
Clasiopa 针对亚洲材料研究组织的新黑客组织
Clasiopa 针对亚洲材料研究组织的新黑客组织,Group 使用不同的工具集,但几乎没有关于其起源的线索,Backdoor.Atharvan,创建了一个名为“network service”的计划任务来列出文件名。iloveindea1998^_^
Read moreRansomware Roundup : Cryptonite勒索软件
Ransomware Roundup : Cryptonite勒索软件,exeGen 脚本允许潜在的威胁参与者通过方便的 GUI 更改配置,从而避免他们必须自己编辑源代码。攻击者需要设置和使用 NGrok,.cryptn8
Read more39个网络安全新闻资源网站 Cybersecurity News
39个网络安全新闻资源网 Cybersecurity News,要想知道这些,我们得自己主动去探索发现,而不是等别人几天后才发出来给你食用过期的”新闻”或变质的”bypass”.
下面这些网站可为你节省在公众号关注回复,再去复制下载的繁琐程序.
AiTM/MFA网络钓鱼攻击演示及防范
AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more