近日,Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2400 名用户进行了一项调查,研究当前用户的密码使用习惯。 调查结果显示,超过25%的全球受访者在超过11-20个账户中重复使用密码,36%的受访者承认在账户密码中使用了个人信息。此信息在社交媒体上广泛使用(60%)。 %)可在平台和在线论坛上公开访问( ...
Crowdstrike 专家警告说,威胁行为者利用了 CrushFTP 企业中的一个关键零日漏洞进行有针对性的攻击。CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同的网络上安全地传输文件。 CrushFTP 还提供对自动化、脚本、 ...
Akira 勒索软件运营商通过在加密之前窃取受害者的数据来实施双重勒索模型。该勒索软件的早期版本是用 C++ 编写的,并且该恶意软件在加密文件中添加了 .akira 扩展名。然而,从 2023 年 8 月起,某些 Akira 攻击开始利用 Megazord,它采用基于 Rust 的代码并使用 .powerranges 扩展名加密文件。 Akira 威胁行为者坚持交替使 ...
本文旨在为最近的新闻提供背景。首先,我们将介绍勒索软件组织和附属机构如何合作。然后我们将深入探讨联盟竞争(生态系统的关键驱动力)、勒索软件在 2024 年将如何变化以及展望。勒索软件团体和附属机构:复杂的供应链随着网络犯罪生态系统的发展,许多不同的参与者在复杂的供应链中扮演着各自的角色。勒索软件即服务 (Ra ...
Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地显示有人点击共享媒体 ...
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名并欺骗用户。” 这个想 ...
[align=center][b][size=6]针对weblogic测试的一些小总结[/size][/b][/align][b][size=5]5ecurity团队(5ecurity.cn)成员 linkally()总结汇总[/size][/b][b][size=5]1.管理员登录页面弱密码[/size][/b]Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.