51工具盒子
GitHub 上的假冒 LDAPNightmware 利用程序传播信息窃取型恶意软件
GitHub 上的一个针对 CVE-2024-49113(又名 "LDAPNightmare")的欺骗性概念验证(PoC)漏洞利用程序会让用户感染信息窃取恶意软件,从而将敏感数据外泄到外部 FTP 服务器。 这种策略并不新奇,因为在 GitHub 上已经有多个恶意工具伪装成 PoC 漏洞利用的记录案例。 然而,趋势科技发现的这一案例突出表明,威胁行为者仍...
新视野
GitHub 改版,重构页面移除了 jQuery?
喜欢的开源的同学肯定会注意到最近 GitHub 的改版,不知道大家是否习惯新的 Dashboard 呢? 除了界面的修改,GitHub 的前端团队还乘机移除了页面中的 jQuery: ](https://img1.51tbox.com/static/2024-11-25/cwkoCBqjjXdl.jpg "Web 漏洞分析与防御之点击劫持(三)")
Web 漏洞分析与防御之点击劫持(三)
一、全称 {#一、全称} ------------ 点击劫持,顾名思义,用户点击某个按钮,却触发了不是用户真正意愿的事件。 二、原理 {#二、原理} ------------ 用户在登陆 A 网站的系统后,被攻击者诱惑打开第三方网站,而第三方网站通过 iframe 引入了 A 网站的页面内容,用户在第三方网站中点击某个按钮(被装饰的按钮),实际上是点击了 A 网站的按钮。...
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weblogic反序列化漏洞CVE-2018-2628-批量检测效果: [证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前,国际民航组织周一宣布正在调查一起 "潜在的信息安全事件"。 虽然该联合国机构没有提供更多细节,但两天前,一个使用 "Natohub "账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的420...
医疗计费公司 Medusind 披露漏洞影响 36 万人
医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件,该事件暴露了他们的个人和健康信息。 这家总部位于迈阿密的公司在美国和印度设有 12 个分支机构,还为 6000 多家医疗机构提供收入周期管理服务,帮助他们降低运营成本,实现收入最大化。 Medisund 在提交给缅因州总检察长办公室的数据泄露通知函中称,一年...
黑客利用 KerioControl 防火墙漏洞窃取管理员 CSRF 标记
黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875,该漏洞可导致单击远程代码执行 (RCE) 攻击。 KerioControl 是专为中小型企业设计的网络安全解决方案,集防火墙、VPN、带宽管理、报告和监控、流量过滤、AV 防护和入侵防御于一身。 2024 年 12 月 16 日,安全研究员 Egidio ...
SonicWall 敦促管理员立即修补可被利用的 SSLVPN 漏洞
SonicWall正在向客户发送电子邮件,敦促他们升级防火墙的SonicOS固件,以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞,该漏洞 "容易被实际利用"。 在一封发送给SonicWall客户并在Reddit上分享的电子邮件中,这家防火墙厂商表示,补丁从昨天开始可用,所有受影响的客户应立即安装,以防止被利用。 "我们发现了一个高(C...
Ivanti Connect Secure 的零日漏洞被攻击者利用 (CVE-2025-0282)
Ivanti 修复了两个影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的漏洞,其中一个漏洞(CVE-2025-0282)已被攻击者作为零日漏洞利用,以控制 Connect Secure VPN 设备。 **关于 CVE-2025-0282 和 CVE-2025-0283** 两者都是基于堆栈的缓冲区溢出问题: CVE-2025...
CVE-2024-54006 & CVE-2024-54007: HPE Aruba 设备中的命令注入漏洞,公开提供 PoC
HPE Aruba Networking 发布安全公告,解决其 501 无线客户端网桥中的多个命令注入漏洞。这些漏洞被追踪为 CVE-2024-54006 和 CVE-2024-54007,可允许通过验证的攻击者在受影响的设备上执行任意命令。 公告称:"501 无线客户端网桥的 Web 界面存在多个命令注入漏洞,可能导致经过验证的远程命令执行。成功利用这些漏洞后,攻...
