- 博客(8)
- 收藏
- 关注
RSS订阅原创 联邦调查局认定“Scattered Spider”二人组涉嫌勒索1.15亿美元赎金
在上周的一次法庭听证会上,英国检察官对朱拜尔和18岁的欧文·弗劳尔斯(Owen Flowers)提出了一系列指控,指控这两名青少年参与了2024年8月的一次网络攻击,该攻击导致负责大伦敦地区公共交通网络的伦敦交通局(Transport for London)瘫痪。在这些所谓的“伪造 EDR”计划中,黑客入侵与警察局和政府机构绑定的电子邮件账户,然后发送未经授权的用户数据索取请求(例如用户名、IP 地址/电子邮件地址),同时声称所请求的信息与生死攸关的紧急事件有关,不能等待法院命令。
2025-09-25 13:29:58
406
原创 基于检索的语音转换 WebUI 中存在多个漏洞
Retrieval-based-Voice-Conversion-WebUI 容易受到命令行注入的攻击。
2025-06-25 12:16:24
792
原创 Deluge BitTorrent 客户端中存在多个漏洞
Deluge BitTorrent 客户端支持在后台运行两种服务:守护进程和 WebUI。运行 WebUI 服务的另一种方法是在 Deluge 客户端的首选项对话框中启用 WebUI 插件(已安装,但默认处于禁用状态)。Deluge 的 WebUI 组件容易受到 SSRF、未经身份验证的任意文件读取和限制文件写入的攻击。客户端容易受到软件更新欺骗的攻击。
2025-06-17 09:52:54
691
原创 GHSL-2025-056:AnythingLLM 中的 Ollama 令牌泄漏
如果 AnythingLLM 配置为将 Ollama 与身份验证令牌一起使用,则此令牌可能会以纯文本形式公开给终端节点上未经身份验证的用户。
2025-06-13 11:32:09
360
原创 在 Kafka UI 中获得远程代码执行的 3 种方法
Kafka UI 是一个现代应用程序,它使用强大的 Java 功能来监控 Kafka 集群,例如 Groovy 脚本、JMX 和 SASL JAAS。当暴露给用户输入时,应小心限制这些功能,以防止潜在的滥用。这些技术并非 Kafka UI 所独有,而是由 Java 开发工具包提供并用于许多其他项目。在过去几年中,JDK 开发人员对 JMX 和 JNDI 漏洞进行了大量强化,修补了一些攻击媒介。尽管如此,正如我们所看到的,它们在某些情况下仍然可以被利用,即使在最新的 JDK 版本中也是如此。
2024-12-24 10:53:58
937
原创 了解浏览器扩展安全性并在 CodeQL 的帮助下保护您的扩展
了解浏览器扩展安全性并在 CodeQL 的帮助下保护您的扩展。浏览器扩展在 2000 年代初首次成为主流,被 Firefox 和 Chromium 采用,此后它们的受欢迎程度一直在增长。如今,即使是普通用户也经常至少安装一个扩展程序,通常是广告拦截器。对浏览器扩展安全性的研究主要分散在单个错误报告和恶意 chrome 扩展的报道之间。在这篇博客中,我将介绍浏览器扩展的结构以及生态系统中存在的漏洞。然后,我将讨论扩展空间中安全性的进展,重点介绍攻击面及其与已实施的缓解措施的关系。
2024-12-20 09:59:37
929
原创 Angular JA 的“操作”工作流中的代码注入
存储库容易受到其工作流程中的代码注入的攻击,攻击者可能会获得范围的写入权限并泄露 Firebase 令牌。
2024-12-04 10:34:29
399
原创 通过多个 Eclipse 存储库中的代码注入导致管道执行 (PPE) 中毒
综述:多个 Eclipse 存储库容易受到通过代码注入的中毒管道执行 (PPE) 的攻击,从而允许恶意行为者以组织写入权限泄露 Eclipse 的个人访问令牌。
2024-11-19 11:01:36
474
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人