51工具盒子
新型 Mirai 变种 Murdoc_Botnet 通过物联网漏洞发起 DDoS 攻击
**本文探讨了 Murdoc_Botnet 近期的活动,这是一种针对 AVTECH 和华为易受攻击设备的 Mirai 恶意软件变种。Qualys 威胁研究小组于 2024 年 7 月发现了这一正在进行的活动。** Qualys 威胁研究小组发现了一个始于 2024 年 7 月的 Mirai 僵尸网络活动,该活动部署了一个名为 Murdoc_Botnet 的新僵尸网络。这是 M...
经验分享
CVE-2025-21298 检测: Microsoft Outlook 中的严重零点击 OLE 漏洞会导致远程代码执行
继 Windows LDAP 中名为 CVE-2024-49113 又名 LDAPNightmare 的拒绝服务(DoS)漏洞被披露之后,又一个影响微软产品的高危漏洞出现了。最近修补的 Microsoft Outlook 漏洞被跟踪为 CVE-2025-21298,允许攻击者通过特制的电子邮件在 Windows 设备上执行 RCE,从而构成重大的电子邮件安全风险。 **使用 ...
CVE-2025-22146 (CVSS 9.1): 关键哨兵漏洞允许账户接管
流行的错误跟踪和性能监控平台 Sentry 最近修补了一个漏洞,该漏洞可能允许攻击者劫持用户账户。 该关键漏洞在 Sentry 的安全断言标记语言 (SAML) 单点登录 (SSO) 实现中被发现,被追踪为 CVE-2025-22146,CVSS 得分为 9.1。利用该漏洞,恶意行为者可以冒充共享 Sentry 实例上的任何用户。 "在 Sentry 的 SAML...
TP-Link 漏洞: 针对 CVE-2024-54887 的 PoC 漏洞利用揭示了远程代码执行风险
安全研究员Joward发布了针对影响TP-Link TL-WR940N路由器的关键漏洞(追踪为CVE-2024-54887)的深入分析和概念验证(PoC)漏洞。 该漏洞是在设备处理 IPv6 DNS 服务器配置参数时发现的缓冲区溢出漏洞,可能允许攻击者执行任意代码或引发拒绝服务攻击。 Joward 的研究发现,路由器 Web 界面中的两个参数--dnsserver1 和 dn...
CVE-2025-0411:7-Zip 安全漏洞导致代码执行 - 立即更新
流行的文件归档器 7-Zip 中存在一个漏洞,攻击者可能利用这个漏洞将恶意软件从 Windows 的安全防御系统中溜走。 趋势科技零日计划(Trend Micro Zero Day Initiative)的安全研究人员最近发现了广泛使用的文件归档工具 7-Zip 中的一个漏洞。该漏洞被追踪为 CVE-2025-0411,CVSS 得分为 7.0(高),可允许攻击者绕过 Win...
工业交换机漏洞可被远程利用
攻击者可以利用工业网络交换机中的关键漏洞获得远程控制,从而入侵自动化系统、物联网设备和监控网络。 Claroty's Team82 在 Planet Technology 制造的 WGS-804HPT 交换机中发现了三个漏洞,这些交换机通常部署在楼宇和家庭自动化网络中。这些设备为物联网系统、IP 监控摄像机和无线局域网应用提供了连接便利,并配备了基于 Web 的管理界...
甲骨文 2025 年 1 月关键补丁更新:解决 320 个安全漏洞
甲骨文公司发布了2025年1月关键补丁更新预发布公告,提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。 **更新的主要亮点** * **甲骨文数据库服务器** 此次更新为甲骨文数据库服务器引入了五个新的安全补丁,其中两个漏洞无需验证即可远程利用。 最高的CVSS v3.1基本分数为7.5,突显受影响系统...
银河录像局:Netflix奈飞/Spotify/ChatGPT会员账号合租平台(附最新优惠码)
[](http://static.51tbox.com/static/2025-01-06/col/5344ea99f031923...
ChatGPT提问的艺术
ChatGPT目前对我来说已经是编程助手了,可以协助我完成很多工作,比如工作中经常需要给变量取名,看似简单的事情,实际上经常想破脑壳。但是这种类似的事情只要交给ChatGPT就可以轻松拿捏🫴,本文主要记录一些我使用过并可以复用的提问。 编程助手 {#编程助手} ------------ ### 中文术语转变量 {#中文术语转变量} **1、中文术语转变量名** 这里可...
[ChatGPT解决方案]🤖️ChatGPT协助我完成博客代码块添加复制代码和显示代码语言功能
最近对博客做了一些改动,比如重新展示了文章页面的文档表单导航,风格参考了 vitepress 的显示效果,同时也给文章页面的代码块添加了复制代码和显示代码语言的功能,参考的显示效果是 ChatGPT 网页输出。 这两个改动主要都是前端的改动,我就直接让 ChatGPT 协助我完成了我的改动需求,这篇文章就来记录一下关于代码块的两个小功能的实现。 需求分析 {#需求分析} -...
