25-04-19 00:53:36
根据 Microsoft 发布的一项产品公告,该公司计划从本月底开始,在运行 Windows 10 和 11 系统的 Microsoft 365 以及 Microsoft Office 2024 中逐
根据微软发布的产品公告,该公司计划自本月底开始逐步禁用所有ActiveX控件,在运行Windows 10和11系统的Microsoft 365以及Microsoft Office 2024中。默认情况下,这些控件将被... [阅读更多]
25-04-16 14:26:32
PyPI 恶意包对 MEXC 交易 API 发动攻击,订单重定向与凭证失窃风险骤升
根据网络安全研究人员的披露,一款恶意软件包已被上传至Python软件包索引(PyPI)存储库,其目的是将MEXC加密货币交易所发布的交易订单重定向到恶意服务器,并窃取加密代币。这个名为ccxt-mexc-fu... [阅读更多]
25-04-15 21:46:18
CVE-2024-56406:Perl 堆溢出漏洞或引发拒绝服务与代码执行危机
Perl 是一种用途广泛的编程语言,被广泛应用于系统管理和网页开发等各种任务中。如今,人们发现它存在一个安全漏洞。最近发现的一个堆缓冲区溢出漏洞,编号为 CVE-2024-56406,影响 Perl 5.34、5.3... [阅读更多]
25-04-11 20:27:56
Foxmail for Windows远程代码执行漏洞安全风险通告
攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码,威胁用户终端安全。漏洞概述漏洞名称Foxmail for Windows 远程代码执行漏洞漏洞编号QVD-2025-13936,CNVD-2025-06036... [阅读更多]
25-04-10 11:41:54
警惕!攻击者利用 SourceForge 软件托管平台传播恶意软件
网络犯罪分子设计出了一种复杂的诈骗方案,利用广受欢迎的软件托管平台 Sourceforge 来分发伪装成合法办公应用程序的恶意软件。此次攻击利用了该平台会自动为项目分配 sourceforge.io 域名这一特性,为... [阅读更多]
25-04-09 00:31:57
HTB_TheFrizz
HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码->kerbe... [阅读更多]
25-04-09 00:09:12
路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路
前言D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。漏洞分析binwalk提取固件,成功获取到固件。现在我们... [阅读更多]
25-04-09 00:07:33
ApoorvCTF Rust语言逆向实战
上周参加了国外的比赛,名称叫:ApoorvCTF看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向,哈哈哈Rusty Vault题目描述:In the heart of... [阅读更多]
25-04-08 23:58:39
Linux运维必会的mysql企业面试题大全
(1)基础笔试命令考察1.开启MySQL服务/etc/init.d/mysqld startservice mysqld startsystemctl start mysqld2.检测端口是否运行lsof -i :3... [阅读更多]
25-04-08 23:52:54
quake amp DDOS攻击.c
/* quake3 amplification script */#include <time.h>#include <pthread.h... [阅读更多]