搜索[安全],共找到299个文章
“羊了个羊”一直在被黑客攻击!
如果你还没有玩过“羊了个羊”,那么恭喜你,你最近的睡眠质量超过了大部分人。谁也没有想到,无数人竟然因为一款小游戏而睡不着觉。 它就是“羊了个羊”。 过去人们失眠了就默默地数羊,现在“...
JAVA代码审计之java反序列化
一、漏洞原理 Serialization(序列化):将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程 deserialization(反序列化):将保存在磁盘文件中的java字节码重新转...
PyPI供应链攻击频发,W4SP盯上用户的私密数据
恶意文件名称: W4SP 威胁类型: 信息窃取 简单描述: W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。 恶意文件分析 1.恶意文件描述 近期,...
深陷安全事件泥潭,优步数据泄露何时休?
“我宣布我是一名黑客,Uber 已经遭遇数据泄露。” 9月15日,一名黑客侵入了一名优步员工的办公通讯应用 Slack,发布了如上信息。次日,根据多家外国媒体报道,这家国际网约车巨头证实其系统遭...
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。 简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式...
记一次较为详细的某CMS代码审计
恶意家族名称: DarkAngels 威胁类型: 勒索病毒 简单描述: 近期捕获了一款新的 ELF 格式的勒索软件,它根据给定的文件夹路径加密 Linux 系统内的文件,该勒索软件与 DarkAngels 勒索软件勒索...
全球十大国家级APT组织排行榜发布
2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO)所为...
新瓶装旧酒,Ares 银行木马新增 Qakbot DGA 算法
Ares 银行木马在 2021 年 2 月出现,研究人员一直在跟踪该恶意软件的发展。Ares 基于 Osiris 恶意软件家族而来,后者也是由 Kronos 银行木马衍生而来。2022 年 3 月到 2022 年 8 月,Ares 一直...
住宅代理IP在网络攻击中的作用
近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。 该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布的主要是用来...
公有云攻防系列——云服务利用篇
一、引言 近年来,云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备...