一家大型汽车制造商的在线系统存在安全漏洞,可能导致客户数据泄露和远程控制车辆。安全研究员Eaton Zveare发现该漏洞,允许攻击者创建管理员账户,获取客户和车辆信息,甚至远程解锁车门。他警告此漏洞可能引发严重安全问题,建议用户使用手机导航并定期更新车载软件以增强安全性。

知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
在Microsoft Azure上部署Windows 11虚拟机的简单步骤

在Microsoft Azure上部署Windows 11虚拟机的简单步骤
DEV Community
DEV Community ·
将数据磁盘附加到Azure虚拟机

将数据磁盘附加到Azure虚拟机
DEV Community
DEV Community ·
在Azure中创建Windows虚拟机

在Azure中创建Windows虚拟机
DEV Community
DEV Community ·
通过手机登录melogin.cn修改水星路由器无线密码的详细方法

通过手机登录melogin.cn修改水星路由器无线密码的详细方法
老董日志
老董日志 ·
如何在Windows 11中启用/禁用内置管理员账户锁定功能?

如何在Windows 11中启用/禁用内置管理员账户锁定功能?
DEV Community
DEV Community ·

本文介绍了对IP地址为10.10.10.182的主机进行信息收集的过程,使用了nmap和enum4linux工具发现开放的端口和服务,通过ldapsearch、smbmap和smbclient工具获取了LDAP和SMB的信息,使用vncpwd工具破解了TightVNC密码,使用evil-winrm工具获取了用户权限,使用dnsSpy分析了CascAudit.exe,使用Get-ADObject工具获取了被删除的Active Directory对象的信息,通过查找共享文件中的邮件找到了管理员账户和密码,最终使用evil-winrm工具以管理员权限登录并获取了Root.txt文件。

[Meachines] [Medium] Cascade DC域+SMB+ldap查询+TightVNC 密码破译+.NET 应用分析+AD回收站凭据暴露权限提升
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

一种新型恶意软件冒充合法缓存插件攻击WordPress网站,允许攻击者创建管理员账户控制网站活动。网站所有者应使用强大的登陆凭据、保持插件更新并删除不使用的附加组件和用户。Wordfence已发布检测签名和防火墙规则以保护用户。

网络犯罪分子正在利用 WordPress 后门劫持网站
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Homelab - Feature-rich Kanban software WeKan

Homelab - Feature-rich Kanban software WeKan
Power's Wiki
Power's Wiki ·
👤 个人中心
在公众号发送验证码完成验证