隼目安全Sec频道

FOFA语法 title="私有云管理后台" Hunter语法 web.title="私有云管理后台" #poc

https://mp.weixin.qq.com/s/AlOmYP33aFGGJSd2j8uSCQ

https://mp.weixin.qq.com/s/ou5zehArQk4u41F9b9pscw

近期出现了许多 SCCM 进行攻击相关案例： https://github.com/synacktiv/SCCMSecrets Blog: https://www.synacktiv.com/publications/sccmsecretspy-exploiting-sccm-policies-distribution-for-credentials-harvesting-initial 译文：https://mp.weixin.qq.com/s/_9SaaBuojkRL_FdlpU5tGw #广告#渗透接单中心@shanding007 #GitHub#pentest#redteam

该数据系历史数据，"假"

一个名为“Fenice”的攻击者从tencent.com数据库中获取了惊人的14亿条包含个人信息的记录。此次泄露事件于8月11日披露，涉及敏感数据的暴露，包括手机号、邮箱、QQID。 Fenice是这次违规行为的幕后黑手，他以高调的数据泄露而闻名，经常针对拥有庞大用户群的大公司。虽然他的动机尚不清楚，但他们的行为始终表现出对普通用户的隐私和安全的漠视。这一最新的违规行为可能是旨在破坏主要科技公司稳定的更广泛运动的一部分，或者可能是出于通过在地下市场上出售这些数据来获得经济利益的动机。 泄露的数据在压缩后高达44GB，未压缩时有500GB，其中包括一系列令人震惊的敏感信息。暴露的记录包括手机号、电子邮件地址和QQID，它们都以明文形式存储，对受影响的人来说是一个直接和严重的风险。 近 14 亿条记录的暴露带来了无数风险，从身份盗窃和网络钓鱼攻击到大规模欺诈。包含手机号、电子邮件地址和 QQID 为网络犯罪分子提供了执行定向攻击所需的所有工具，可能会破坏更多帐户或导致更复杂的社会工程计划。 对于腾讯用户来说，后果可能非常严重，特别是对于那些依赖腾讯平台进行个人和专业交流的人来说。这些数据以明文形式存储的事实表明，安全方面存在重大失误，引发了对公司数据保护协议的质疑。 目前，对违规行为的调查正在进行中。SecurityOnline的网络安全专家正在积极分析泄露的数据，并努力确定攻击的来源。腾讯尚未就此事发表官方声明。

IDAPro9.0破解版在windows11中，先使用安装包安装好ida pro ，注意路径尽量不要出现空格和中文，安装好后把crack.py放入安装目录中，py文件如何运行这里不做赘述，运行之后在目录下会出现两个文件，其中ida.hexlic是授权文件，不用管他，我们只需要将ida.dll.patched的后缀删掉，替换ida.dll即可完成，此时便可以正常使用

详解：L4LB四层负载均衡IP伪造漏洞 https://mp.weixin.qq.com/s/B4y3JV6_Jb0ew9u1vVGE4g eCapture的作者 2023 年底提出来并给出来演示视频，这次给出了详细介绍。 实景红蓝对抗中特定的一些场景能解决卡脖子的问题 #好文推荐#redteam

真的假的？😢

深信服官网发了新的漏洞检测工具，链接：https://support.sangfor.com.cn/productTool/read?product_id=201&id=84 《CVE-2024-38077漏洞检测工具.zip》之MD5值：D3E3280390519F55FBAAC59BABF5E452 《check_38077.exe》之MD5值：3083C2EA88558D2853FC12214BD3C714