警惕!攻击者利用 SourceForge 软件托管平台传播恶意软件 网络犯罪分子设计出了一种复杂的诈骗方案,利用广受欢迎的软件托管平台 Sourceforge 来分发伪装成合法办公应用程序的恶意软件。此次攻击利用了该平台会自动为项目分配 sourceforge.io 域名这一特性,为主要针对说俄语用户的恶意软件分发活动打造出了极具迷惑性的伪装。攻击者在 sourceforge.net 上创建了一个名为 “officepackage” 的项目,其中包含从一个合法的 GitHub 项... 2025-04-10207 阅读0 评论福建二哥
安全资讯 HTB_TheFrizz HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rceCVE-2023-45878->反弹shell->config.php获取密码->kerbe... 2025-04-09233 阅读0 评论福建二哥
安全资讯 路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路 前言D-LinkDIR-823Gv1.02B05存在命令注入漏洞,攻击者可以通过POST的方式往/HNAP1发送精心构造的请求,执行任意的操作系统命令。漏洞分析binwalk提取固件,成功获取到固件。现在我们... 2025-04-09217 阅读0 评论福建二哥
安全资讯 ApoorvCTF Rust语言逆向实战 上周参加了国外的比赛,名称叫:ApoorvCTF看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向,哈哈哈RustyVault题目描述:Intheheartof... 2025-04-09190 阅读0 评论福建二哥
安全资讯 工信部部署加强车联网网络安全和数据安全 记者从工信部获悉,工信部部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出... 2025-04-0837 阅读0 评论福建二哥
安全资讯
