菲律宾EGOVPH系统疑似存在0day

近期有非法份子在暗网出售EGOVPH系统数据。目前黑客通过入侵转储了200k+ 的用户数据。黑客出价10万刀了出售这些数据，仅限比特币。样本需要通过PROTONMAIL邮箱发邮件给黑客才会提供。

某路由器go*d疑似存在Preauth 0day

通过censy查询受影响目标总数为：51K。

价格为5万刀了。

sqlmap命令生成器

通过指定sql注入的各个参数选项生成具体sqlmap命令。如果不记得sqlmap参数含义，这就是一个神器。

https://acorzo1983.github.io/SQLMapCG/

chatgpt是有低价区的

appstore每个地区的价格都不一样，尼日利亚好像只要40多元就可以买到了。我没试过。具体如何操作需要自行查阅资料，我只是提供这个认知。当然，如果你早就知道了，那你牛逼了。

一种新的0day漏洞，右键单击就可以激活CVE-2024-43451

这都是自己写的，之前的乱用原创审核到底是如何通过的啊，淦。投诉狗，你爹发现了一个新的0day CVE-2024-43451 。此漏洞影响 Windows 系统，并正在针对乌克兰实体的攻击中被广泛利用。

该漏洞通过以下任意一个看似无害的操作就可以激活包含恶意代码的URL文件：

• 右键单击文件（所有 Windows 版本）。
• 删除文件（Windows 10/11）。
• 将文件拖到另一个文件夹（Windows 10/11 和某些 Windows 7/8/8.1 配置）。

微软于2024年11月12日发布了针对此漏洞的安全补丁，建议用户更新Windows系统以减轻CVE-2024-43451带来的风险。这个漏洞还是有点东西的啊。

具体技术分析见：

https://www.clearskysec.com/wp-content/uploads/2024/11/Zero-day-cve-2024-4351-report.pdf