利用虚假LDAP漏洞 PoC诱骗下载窃密恶意软件
2024 年 12 月微软 Patch Tuesday 月度更新修复 Windows LDAP 两个严重漏洞 CVE-2024-49112(远程代码执行,CVSS 9.8 分)和 CVE-2024-49113(拒绝服务,CVSS 7.5 分)。近期有针对 CVE-2024-49113 的虚假 PoC 漏洞利用程序 LDAPNightmare,诱骗用户下载执行信息窃取恶意软件。用户运行文件会在%Temp%释放并运行 PowerShell 脚本,创建计划任务。解码脚本从 Pastebin 获取另一脚本,收集受害者计算机信息上传。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
5
网安企业AI应用落地系列之长亭科...3天前 -
6
顺丰SRC第二届白帽技术沙龙2024-01-26 -
7
秒懂安全|什么是网络靶场?2024-01-30 -
8
“美亚杯”第十届中国电子数据取...2024-10-19 -
9
人工智能相关法律法规合规指南2025-03-31 -
10
极客少年云顶对弈 第二届极客少...2022-08-30
京公网安备 11010802033237号
