GitHub

xianyu-auto-reply 安全漏洞披露报告

本报告披露了 xianyu-auto-reply 项目中发现的多个严重安全漏洞和后门设计。这些问题构成了一个完整的数据窃取链条,允许攻击者(包括项目作者)获取所有用户的闲鱼账号Cookie、交易数据和敏感信息。 结合默认密码 admin123,任何人都可以下载所有数据。 db_manager ...
GitHub

edtxtongit/xianyu-auto-reply-new

本报告披露了 xianyu-auto-reply 项目中发现的多个严重安全漏洞和后门设计。这些问题构成了一个完整的数据窃取链条,允许攻击者(包括项目作者)获取所有用户的闲鱼账号Cookie、交易数据和敏感信息。 结合默认密码 admin123,任何人都可以下载所有数据。 db_manager ...
搜狐

剑指物联网安全,揭秘首个物联网攻击组织-FreakOut of KekSec

2021年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样本、传播Payload等进行深入研究,并与开源情报进行比对,确认它是一种新型僵尸网络家族。 1月中 ...