FreeBuf互联网安全新媒体平台

新蜂商城管理系统漏洞分析 (1)后台sql注入(2)前台sql注入(3)后台权限绕过(4)前台越权

小白浅谈fastjson漏洞。

首先需要分析加密函数，找到加密函数里边加密前的明文字符串变量。

一次恶意链接应急响应过程~

1          概述安天CERT在2月5日发布了《攻击DeepSeek的相关僵尸网络样本分析》报告，分析了攻击中活跃的两个僵尸网络体系RapperBot和HailBot和其典型样本，分析了其与Mirai僵尸木马源代码泄漏的衍生关系。安天工程师依托特征工程机制，进一步对HailBot僵尸网络样本集合进行了更细粒度差异比对，在将样本向控制台输出的字符串作为分类标识条件的比对中，发现部分样本修改了

已经获取的一台内网的主机权限，如何在内网中寻找我们需要的目标资产，就需要我们根据收集当前主机同网段的其他机器，查看网络链接，看能否发现新网段，为后续内网横移做准备。

Meta提醒用户警惕“浪漫骗局”，特别是通过其应用及其他社交媒体平台，甚至普通短信收到的未经请求的消息。

红队笔记linux提权学习总结

根据其复杂性和长期运行的特点，该恶意软件主要被用于网络间谍活动。

韩国大学研究人员揭示“SysBumps”漏洞，成功绕过Apple Silicon的KASLR防护，内核隔离形同虚设，严重威胁macOS安全，攻击成功率高达96.28%！

黑客利用Pyramid渗透测试工具建立隐蔽的C2通信，绕过EDR检测，威胁终端安全。其基于Python的轻量级服务器和内存执行模块，使攻击者更难以被传统安全工具发现。

根据Enzoic的报告，2022年至2024年间，美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。

大规模物联网数据泄露事件曝光27亿条记录，包含Wi-Fi密码，涉及全球设备用户，严重危及网络安全，呼吁立即采取措施保护敏感数据。

#File Scanner SSRF #Voting System RCE #Win注册表 #AlwaysInstallElevated #.MSI权限提升

#Spring Boot API #Cozy Cloud RCE #PostgreSQL #SSH权限提升

#HTB Printer #Server Operators sc.exe VSS权限提升

2024年，安天CERT捕获了多起挖矿木马的攻击活动，现将2024年典型的挖矿木马梳理形成组织/家族概览，进行分享。

思科否认指控，并透露泄露的凭证源于2022年5月发生的已披露的安全事件。

安天CERT从“赛博超脑”平台样本库中提取了上述两个僵尸网络所使用的僵尸木马样本，进行了进一步分析工作。

之前简单审计过DedeBIZ系统，网上还没有对这个系统的漏洞有过详尽的分析，于是重新审计并总结文章，记录下自己审计的过程。