恶意 HTML 文件 (QBot) 分析 读者 Eric 提交了一个恶意 HTML 页面，其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串：看起... 2022-10-18 10:18:46 | 阅读: 16 | 收藏 | Ots安全 isodump pyhttps base64dump zipdump

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞 威胁威胁攻击者讨论 CVE-2022-26809 的利用，这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备... 2022-10-18 10:18:44 | 阅读: 45 | 收藏 | Ots安全 漏洞 威胁 网络 远程 信息

CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等 CVE-2022-40684CVE-2022-40684 的 POC 影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备。技术分析该漏洞的技术... 2022-10-16 18:46:18 | 阅读: 18 | 收藏 | Ots安全 ssh 40684 fortios 漏洞 horizon3

FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过技术深入研究 介绍Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够... 2022-10-16 18:46:16 | 阅读: 29 | 收藏 | Ots安全 xz fortios 漏洞 ssh 攻击

两行 JSCRIPT 20,000 美元 – PWN2OWN（竞赛） MIAMI 2022 序幕2022 年，Pwn2Own 回到迈阿密，再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛，并渴望今年再次参加。我之前的工作包括针对 Iconics G... 2022-10-16 18:46:13 | 阅读: 25 | 收藏 | Ots安全 iconics gwx genesis64 gwxdocument

Apache Commons Text < 1.10.0 RCE Apache Commons Text < 1.10.0 RCEStringSubstitutor.createInterpolator().replace("${script:js:new java... 2022-10-14 12:1:43 | 阅读: 114 | 收藏 | Ots安全

TP-Link TL-WR840N EU v5 远程代码执行 文章介绍目标是在 TP-LINK TL-WR840N EU (V5) 路由器上实现远程代码执行。根据其文件，该版本于 2017 年问世。型号：TP-Link TL-WR840N EU v5注意：有更新... 2022-10-14 12:1:39 | 阅读: 27 | 收藏 | Ots安全 漏洞 tl wr840n tftp 攻击

开源情报|Lazarus Group 使用 DLL 侧载技术 (mi.dll) 在追踪 Lazarus 攻击组时，ASEC 分析团队发现，攻击者使用 DLL Side-Loading 攻击技术（T1574.002），在初始入侵阶段滥用合法应用程序，以实现其攻击过程的下一阶段。ht... 2022-10-13 15:28:56 | 阅读: 24 | 收藏 | Ots安全 wsmprovhost mi 攻击 dfrgui

2022# APT 论文和样本集合 Ots安全... 2022-10-13 15:28:54 | 阅读: 13 | 收藏 | Ots安全 安全 vx underground ots

威胁情报|Caffeine 钓鱼平台近期更新添加我国和俄罗斯网络钓鱼模版攻击门槛较低 典型的凭据盗窃网络钓鱼攻击流程第一阶段网络钓鱼活动重定向页面，eduardorodiguez9584[.]ongraphy[.]com带有支持链接的错误配置的第二阶段活动页面，oculisticasp... 2022-10-13 15:28:51 | 阅读: 21 | 收藏 | Ots安全 网络 钓鱼 caffeine 攻击 攻击者

Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing 01Horner PLC 软件漏洞允许恶意字体文件执行代码一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞，它们都可以被... 2022-10-12 10:2:15 | 阅读: 20 | 收藏 | Ots安全 漏洞 安全 数据 信息 网络

美国机场被DDOS攻击遭下线|丰田源码秘钥泄漏导致用户信息泄漏|英特尔BIOS源代码泄漏|BNB生态系统遭入侵 01美国机场网站被攻击据新闻报道，在俄罗斯支持的黑客组织 Killnet 发起网络攻击后，美国几个机场网站于周一早上暂时关闭。据美国有线电视新闻网报道，亚特兰大和洛杉矶国际机场是受袭击影响的 14 个... 2022-10-11 10:33:13 | 阅读: 12 | 收藏 | Ots安全 数据 bnb 黑客 机场 源代码

GLPI-Poc CVE-2022-35914 这些修复了两个严重的安全漏洞：SQL 注入 (CVE-2022-35947) 和远程代码执行 (CVE-2022-35914，第三方库中的漏洞，htmlawed)，后者自 10 月 3 日以来已被大规... 2022-10-10 12:3:48 | 阅读: 48 | 收藏 | Ots安全 glpi 35914 安全 漏洞 htmlawed

FortiOS CVE-2022-40684 身份验证绕过漏洞 CVE-2022-40684是一个严重的身份验证绕过漏洞，其 CVSSv3 得分为 9.6。通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求，有权访问管理界面的远程攻击者可以执行管理员操... 2022-10-10 12:3:45 | 阅读: 69 | 收藏 | Ots安全 40684 攻击 远程 攻击者

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展 Agartha 是一个渗透测试工具，它创建动态有效负载列表和用户访问矩阵，以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷，但 Agartha 创建了运行时、系统和供应商中立的有效载... 2022-10-10 12:3:42 | 阅读: 17 | 收藏 | Ots安全 agartha 攻击 词表

CVE-2022-36123 - 由于 early_xen_iret_patch 失败导致任意代码执行 由于 early_xen_iret_patch 失败导致 asm_exc_page_fault 或任意代码执行，Linux 内核主线 v5.18-rc1 到 v5.19-rc6 中的漏洞无法清除块起始... 2022-10-9 12:4:19 | 阅读: 34 | 收藏 | Ots安全 12002 xen changelog github bss

CVE-2020-27955 - Git 大文件存储/Git LFS (git-lfs) - 远程代码执行 (RCE) 技术分析Git 大文件存储或 Git LFS 是一个开源扩展，用于在 git 存储库之外存储大文件。Git LFS 将大文件存储在远程服务器上，同时将指向该文件的指针存储在 repo 中。Git LF... 2022-10-9 12:4:17 | 阅读: 23 | 收藏 | Ots安全 lfs windows 攻击者 攻击 受害者

Burp 扩展精选列表 内容扫描器自定义功能美化器和解码器云安全脚本OAuth 和 SSO信息收集漏洞特定扩展跨站脚本损坏的访问控制跨站请求伪造反序列化敏感数据暴露SQL/NoSQL 注入XXE不安全的文件上传目录遍历会话管... 2022-10-9 12:4:14 | 阅读: 23 | 收藏 | Ots安全 burp 安全 注入 脚本 解码器

CVE-2022-41343 - 通过 Phar 反序列化的 RCE Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf... 2022-10-7 14:8:13 | 阅读: 361 | 收藏 | Ots安全 dompdf 漏洞 php helpers 252f

Burp Suite 的自动盲 xss 搜索 Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -... 2022-10-5 18:53:44 | 阅读: 25 | 收藏 | Ots安全 femida 数据 载荷 github