专栏名称: OSINT研习社
分享渗透,安服方面的知识,从浅到深,循序渐进。在渗透的路上,让我们从学徒出发。 此公众号提供的任何工具仅供实验使用,如用于其它用途使用,本公众号概不承担任何责任。
相关文章推荐
今天看啥  ›  专栏  ›  OSINT研习社

上周暗网0day售卖情报

OSINT研习社  · 公众号  · 黑客  · 2024-06-20 00:00
    

主要观点总结

文章主要报道了多起网络安全事件,包括黑客出售Windows Vista及更高版本设备的WiFi漏洞(CVE-2024-30078),一个针对Android设备的零点击全链漏洞,以及OpenCart在线商店管理系统的疑似零日漏洞和大华摄像机的0day漏洞等。

关键观点总结

关键观点1: 黑客出售Windows WiFi漏洞(CVE-2024-30078)

黑客宣布出售存在于WiFi驱动程序中的CVE-2024-30078漏洞,该漏洞影响所有Windows Vista及更高版本的设备。通过WiFi远程执行代码,利用被入侵的接入点或已保存的WiFi网络进行攻击。

关键观点2: Android设备的零点击全链漏洞

黑客宣布出售针对Android设备的远程代码执行(RCE)漏洞,该漏洞属于零点击类型,无需目标交互即可执行,具有广泛的兼容性,完全控制目标设备,利用方式简单且危险。

关键观点3: OpenCart疑似存在零日漏洞

一名黑客声称在在线商店管理系统OpenCart的最新版本中发现两个严重的0 day漏洞,包括SQL注入漏洞和访问控制失效问题。黑客分享了视频并邀请有疑问的人发送私信和评论,但没有提及任何价格或交易托管。

关键观点4: 大华摄像机的0day漏洞

黑客宣布出售大华摄像机的0day漏洞,该漏洞为远程代码执行(RCE)漏洞,允许不受限制地访问摄像机的所有功能。这是一个独家漏洞,卖家强调这是获得摄像头市场关键安全解决方案的难得机会。


免责声明

免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址:访问原文地址
总结与预览地址:访问总结与预览
推荐产品:   推荐产品
文章地址: 访问文章快照