Webtagr - 科技资讯摘要

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

俄罗斯APT组织GruesomeLarch如何利用附近Wi-Fi网络进行秘密访问：最近邻攻击

2024-11-25

Volexity发现俄罗斯APT组织GruesomeLarch使用一种名为“最近邻攻击”的新技术入侵目标机构A。该组织通过密码喷洒攻击获取了机构A的Wi-Fi凭据，由于Wi-Fi网络未启用多因素身份验证，攻击者得以连接。由于地理位置限制，攻击者入侵了机构A附近的机构B和C，利用其双宿主系统连接到机构A的Wi-Fi。攻击者主要使用本地技术，并利用CVE-2022-38028漏洞进行提权。攻击目标是与乌克兰相关的项目，攻击发生在俄罗斯入侵乌克兰之前。

(www.volexity.com)

未分类

Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity

2024-04-13

该网站文章分析了CVE-2024-3400漏洞，这是一个影响Palo Alto Networks GlobalProtect产品的零日漏洞。文章详细介绍了该漏洞的技术细节，包括攻击场景和利用步骤，并提供了修补措施和缓解建议。

(www.volexity.com)

未分类