freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    近期暗网 0day 威胁情报预警与其他
    2024-11-14 13:45:19
    所属地 上海

    菲律宾EGOVPH系统疑似存在0day

    近期有非法份子在暗网出售EGOVPH系统数据。目前黑客通过入侵转储了200k+ 的用户数据。黑客出价10万刀了出售这些数据,仅限比特币。样本需要通过PROTONMAIL邮箱发邮件给黑客才会提供。

    某路由器go*d疑似存在Preauth 0day

    通过censy查询受影响目标总数为:51K。

    价格为5万刀了。

    sqlmap命令生成器

    通过指定sql注入的各个参数选项生成具体sqlmap命令。如果不记得sqlmap参数含义,这就是一个神器。

    https://acorzo1983.github.io/SQLMapCG/

    chatgpt是有低价区的

    appstore每个地区的价格都不一样,尼日利亚好像只要40多元就可以买到了。我没试过。具体如何操作需要自行查阅资料,我只是提供这个认知。当然,如果你早就知道了,那你牛逼了。

    一种新的0day漏洞,右键单击就可以激活CVE-2024-43451

    这都是自己写的,之前的乱用原创审核到底是如何通过的啊,淦。投诉狗,你爹发现了一个新的0day CVE-2024-43451 。此漏洞影响 Windows 系统,并正在针对乌克兰实体的攻击中被广泛利用。

    该漏洞通过以下任意一个看似无害的操作就可以激活包含恶意代码的URL文件:

    • 右键单击文件(所有 Windows 版本)。
    • 删除文件(Windows 10/11)。
    • 将文件拖到另一个文件夹(Windows 10/11 和某些 Windows 7/8/8.1 配置)。

    微软于2024年11月12日发布了针对此漏洞的安全补丁,建议用户更新Windows系统以减轻CVE-2024-43451带来的风险。这个漏洞还是有点东西的啊。

    具体技术分析见

    https://www.clearskysec.com/wp-content/uploads/2024/11/Zero-day-cve-2024-4351-report.pdf

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录