CVE-2024-23692 HFS2.3远程代码执行漏洞 poc,影响版本: Rejetto HTTP File Server 2.3m 及之前版本,允许远程、未经身份验证的攻击者通过发送特制的 HTTP 请求,在受影响的系统上执行任意命令
Read more
作者: 雨苁
别认输,因为没人希望你赢
3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷
3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷,在我们对市场进行研究的过程中,我们发现微软实施了数量惊人的安全设计缺陷,这些缺陷为威胁者提供了获得信誉和访问权限的绝妙方式。现在,大多数 IDE 都是不受管理的,所以这并不是针对微软的
Read more
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司
1/6 使用虚假VSCode插件30分钟内入侵价值数十亿美元的公司,在开始构建之前,我们决定测试创建一个恶意的 VSCode 扩展有多难,该扩展会窃取源代码并将其发送到远程服务器。我们处于安全应用程序和环境的顶峰,但只需 30 分钟即可绕过最复杂的安全环境。
Read more
RdpStrike 从mstsc.exe中提取明文密码
RdpStrike 从mstsc.exe中提取明文密码,RdpStrike基本上是我为了深入研究位置独立代码 (PIC) 而构建的一个小项目,参考了C5pider撰写的一篇博客文章,并与0x09AL创建的RdpThief工具相结合。
Read more