Aggregator
DataCon2024解题报告WriteUp—AI安全赛道
8 months 1 week ago
中国科学院信息工程研究所“啊对对对”战队的解题报告。
DataCon2024解题报告WriteUp—AI安全赛道
8 months 1 week ago
中国科学院信息工程研究所“啊对对对”战队的解题报告。
DataCon2024解题报告WriteUp—AI安全赛道
8 months 1 week ago
2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。竞赛共设AI安全、软件供应链安全、网络基础设施安全、网络黑产分析和漏洞分析五大赛道。在706支战队、1556位专业选手激烈的角
DataCon2024解题报告WriteUp—AI安全赛道
8 months 1 week ago
中国科学院信息工程研究所“啊对对对”战队的解题报告。
微软高管透露新的绩效裁员计划不包含印度 甚至还会在印度招募更多员工
8 months 1 week ago
#科技资讯 微软高管透露新的绩效裁员计划不包含印度,甚至微软还会在印度招募更多员工。微软印度和南亚区总裁称印度团队参与了如此多的项目,后续还会创造更多的就业机会,裁员计划并不包含微软印
Need help making a copy of my college id card
8 months 1 week ago
信息窃取软件伪装成针对最新 LDAP 漏洞的概念验证代码
8 months 1 week ago
error code: 521
信息窃取软件伪装成针对最新 LDAP 漏洞的概念验证代码
8 months 1 week ago
HackerNews 编译,转载请注明出处: 威胁行为者正在分发伪装成针对近期Windows LDAP漏洞的概念验证(PoC)利用代码的信息窃取恶意软件。 该安全缺陷被追踪为CVE-2024-49113(CVSS评分7.5),可导致拒绝服务(DoS)攻击,并于12月10日与其他70多个漏洞(包括可能导致远程代码执行(RCE)的关键LDAP漏洞CVE-2024-49112)一同得到修复。 在针对这两个问题的补丁发布不到一个月后,SafeBreach发布了针对CVE-2024-49113的PoC代码,并称其重要性不亚于RCE漏洞。 SafeBreach将CVE-2024-49113称为“LDAP噩梦”,指出如果存在可访问互联网的DNS服务器,该漏洞可被利用来崩溃任何未打补丁的Windows服务器,即使这些服务器不是域控制器。 现在,趋势科技警告称,一款伪造的PoC利用代码诱使安全研究人员在其系统上执行信息窃取恶意软件。 “尽管使用PoC诱饵作为恶意软件传播手段的策略并非新鲜事,但此次攻击仍引发重大担忧,尤其是它利用了可能影响更多受害者的热门问题,”趋势科技指出。 该PoC通过从原始仓库分叉的仓库进行分发,并将原始Python文件替换为使用UPX打包的可执行文件。 执行后,伪造的PoC会在系统的临时文件夹中释放一个PowerShell脚本。该脚本创建一个计划任务,执行一个编码后的脚本,该脚本旨在从Pastebin下载另一个脚本。 第二个脚本收集系统信息,如进程列表、目录列表、IP地址、网络适配器信息和已安装更新,将其压缩成ZIP归档文件,并上传到外部FTP服务器。 消息来源:Security Week, 编译:zhongx; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
How to capture and decrypt packets from an iPhone AND use the microphone
8 months 1 week ago
Hello everyone, I have made posts on this sub and other subs about my Master's proj
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
“运营”本身是什么?(第十二章)
8 months 1 week ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
“运营”本身是什么?(第十二章)
8 months 1 week ago
不愿成为埃隆马斯克和扎克伯格:去中心化社交媒体Mastodon转向非营利组织
8 months 1 week ago
#科技资讯 不愿意成为埃隆马斯克和扎克伯格:去中心化社交网络 Mastodon 宣布将核心移交给非营利机构摆脱个人控制。后续创始人 Eugen Rochko 将不再负责整体管理工作,而
勒索软件滥用亚马逊 AWS 功能加密 S3 存储桶
8 months 1 week ago
error code: 521