近期暗网0day售卖预警与情报

2024-11-07 30 0

近期实在是没时间写公众号,现在有点时间了。必须整个原创,我写原创真是不容易啊,得时刻提防小可爱的举报。引用文本太多,很被小可爱举报。为防止小可爱举报我乱用原创,所有情报,都用我口述一遍。语文水平不行。哎,逼着搞情报的学习语文表达。

这帮坏东西真是增加我的工作难度。损人不利己。我没流量了,流量会到你那里去吗?用你的猪脑想想这个道理。小可爱能在后台留言为什么举报我吗?很想知道,就只是单纯的人心的恶吗?

王炸!ssh/cpanel/mysql 0day

暗网BF论坛坏东西正在出售(ssh/cpanel/mysql) RCE 0day 漏洞,我觉得不是很靠谱,这种东西的0day价格不得起飞?卖家说可以利用 ssh 服务器、cpanels、mysql、DB 等。卖家还提供 anydesk 进行测试。卖家还夸大海口说可以进行指定域名,ip的测试。卧槽,这就有点牛逼了。卖家说这个0day 是他自己的!只卖给 3 个人!卖家的联系信息我就掩藏了,防止不必要的麻烦。

诺基亚NOKIA信息疑似存在泄露

暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码,这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的,以帮助他们开发一些内部工具。情报具有可信性。总有人说IntelBroker是FBI的卧底,咋说呢?就像郭德纲说的一样,比如我和火箭科学家说,你那火箭不行,燃料不好,我认为得烧柴,最好是煤,煤还得选精煤,水洗煤不好。如果那科学家,要是拿正眼看我一眼,那他就输了!先调查一下再下结论不要人云亦云。bf的pgp不是一直在更新吗?可以自己校验一下。当然,我的认知也有限,也有可能真是FBI卧底,但是那又能怎样,大佬扔出的信息,必须得跟进一波。

泄露的数据有:SSH 密钥、源代码、RSA 密钥、Bitbucket 登录信息、SMTP 帐户、Webhook 和硬编码凭证。

InterBroker对买家的要求还很高,不是你想买就能买得到的。买家必须至少拥有论坛登记 GOD 等级/声誉和 PoF(资金证明)

诺基亚的回复:

“诺基亚了解到有报道称,未经授权的行为者已获取某些第三方承包商的数据,甚至可能是诺基亚的数据。”

“诺基亚严肃对待这一指控,我们正在调查。到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”

犯罪份子正在购买0day

犯罪份子发帖称购买各种产品的0day漏洞。具体价格从 30,000 美元到 500,000 美元不等,具体取决于细节。

  • Windows  LPE 0day

100,000 美元到 150,000 美元

  • VPN/防火墙(Cisco、Palo Alto 等)

50,000 美元到 100,000 美元以上

  • 企业设备管理软件

50,000 美元到 100,000 美元以上

我们将根据具体情况考虑其他产品,并接受BTC和XMR作为支付方式。所有交易将通过第三方托管系统进行,以确保安全和信任。此外,如果您是一位经验丰富的安全专家并能提供相应证明,请联系我。我们提供高薪职位,期待您的加入。

吃瓜,某流行开源 Web 应用程序中存在 HTML 注入漏洞

该公司已知晓,但仍未发布 CVE 和补丁。

CyberPanel v2.3.6 预授权 RCE被大量使用

poc已在网上发布,尽快更新。https://github.com/DreyAnd/CyberPanel-RCE。本人发布poc只是预警,任何滥用与本人无关。详细分析文章https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce

Android 零日漏洞

Android 零日漏洞CVE-2024-43047 和 CVE-2024-43093需要立刻进行修补,但是国内手机厂商会那么快吗?没了解,不过多评论。只听说谷歌发布安卓新特性后,国内需要大几个月才能跟进加入自己重新改过的系统里面。


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论