对最新爆出的致远A8协同办公系统的0day复现和加密探索

今天爆出致远A8系统存在0day,通过传播的POC进行了一波复现,(文末附带poc和年华表哥的PY检测脚本打包下载)喜欢刷漏洞平台的估计又要通宵一波。步骤:1、fofa关键字爬取信息2、附复现成功截图3、通过获取的信息,可以进一步对内网进行渗透。4、关于获取到的致远的加密方式,几位师傅还在研究,如果合适,后续会进行补充。年华表哥的检测脚本下载地址:https://github.com/nian-hua/CVEScript/tree/master/%E8%87%B4%E8%BF%9COA( ...

大型科技公司切断员工与华为的联系,专家称此举影响5G推出

据外媒报道,据知情人士透露,华为最近被美国列入黑名单后,一些全球大型的科技公司已要求员工停止与华为交流技术和技术标准。消息人士称,芯片制造商英特尔和高通、移动研究公司InterDigitalWireless和韩国运营商LG Uplus已限制员工与全球最大电信设备制造商华为进行非正式对话。此类讨论是国际会议的常规内容,工程师们将 ...

2019-06-25 09:47:13 0 223

Firefox 出现严重安全漏洞,建议所有用户尽快更新

也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。有报道称可能有黑客利用这个漏洞进行攻 ...

2019-06-19 11:19:08 0 738

美官员承认了!美国密谋入侵俄罗斯电网

外媒称,美国现任和前任政府官员说,美国正加紧对俄罗斯电网的数字入侵,以警告俄总统普京,并展示特朗普政府如何利用新授权来更积极地部署网络工具。据美国《纽约时报》网站6月15日报道,在过去3个月的各种采访中,这些官员描述了美国在俄罗斯电网和其他目标系统中植入计算机代码的情况,这一部署是先前没有报道过的。他们 ...

2019-06-17 15:50:31 1 504

俄总理推特遭黑客入侵:在伊拉克大使推文下发奇怪评论

“Hop cc very very very hubby cheers cheers her very vav chi hi”,当地时间6月12日,这一串英文单词和拉丁字母排列混乱的文字出现在伊拉克驻俄罗斯大使海达尔曼苏尔哈迪当天发布的一条推文的评论区中,不过,令人感到惊讶的是,页面显示,该评论居然来自俄罗斯总理梅德韦杰夫的账号。有推特用户记录下了梅德韦杰夫账号 ...

2019-06-17 10:34:20 1 485

Evernote Chrome扩展程序漏洞可能允许访问个人信息

作为Guardio正在进行的安全分析工作的一部分,利用内部技术和研究人员的结合发现了这个漏洞,即一个标记为CVE-2019-12592的通用XSS。Guardio在5月的最后一周向Evernote披露了漏洞,这促使Evernote在不到一周的时间内解决这些漏洞并推出完整的修复程序。由于Evernote广受欢迎,这一问题可能会影响其消费者和使用扩展的公司, ...

2019-06-13 21:46:12 0 593

微软 NTLM 协议曝出重大漏洞 现有缓解措施很难彻底修复

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏 ...

2019-06-12 11:28:15 6 968

热门活动

T00ls专家

zcgonvh

荣誉会员

文章23篇,精华11篇

1

Twi1ight

荣誉会员

文章33篇,精华11篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Bypass

荣誉会员

文章21篇,精华5篇

4

backlion

注册会员

文章29篇,精华3篇

5

ph12h0n

荣誉会员

文章37篇,精华3篇

6

宝宝

注册会员

文章53篇,精华2篇

7

yours

新手上路

文章22篇,精华2篇

8

Cond0r

荣誉会员

文章134篇,精华2篇

9

anhkgg

注册会员

文章24篇,精华2篇

10

最新精华

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 41 867

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 29 1117

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 48 4857

渗透测试PowerShell恶意代码分析辅助:命令Hook

由于各种所谓无文件攻击的盛行,PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 347

黄白花杂,四小猫,猫猫寻家

一直很喜欢猫,小时候家里有养,非常非常的喜欢...猫非常可爱,小时候由于学业紧不能一直跟猫玩,于是默默道:长大了一定自己养着玩...为了满足我的愿望,去年5月份,老婆从西祠猫版给我找回了第一只猫:黄小咪,是只被收养的流浪猫,黄白相间、非常的可爱,不过很怕人,与人不亲,一回家就躲在电视柜里不敢出来...回来一两个月后的黄小咪:09年6月份,为了防止黄小咪太孤独,老婆又从猫 ...

腾讯(qq.com) 邮箱存储型XSS跨站漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑