UltraRank 黑客组织的新攻击
2020年8月,Group-IB发布了报告“UltraRank: the unexpected twist of a JS-sniffer triple threat”。这个报告描述了网络犯罪组织UltraRank的活动,该组织在五年里成功攻击了691家电子商务商店和13家网站服务提供商。
小王子
2021-07-13 12:47:19
185
0
0
新型 Golang 蠕虫在服务器上投放 XMRig Miner 病毒
该蠕虫试图在网络中传播,以便大规模运行XMRig Miner。恶意软件同时针对Windows和Linux服务器,可以轻松地从一个平台转移到另一个平台。它的目标是面向公众的服务:密码较弱的MySQL、Tomcat管理面板和Jenkins。在较旧的版本中,该蠕虫还尝试利用WebLogic的最新漏洞:CVE-2020-14882。
小王子
2021-07-13 12:44:44
151
0
0
黑客组织 Kek Security
Kek Security (Keksec)是一个极为活跃的黑客组织,Checkpoint和Netlab360的报告都对其进行了详细分析。Keksec利用多个漏洞,使用多态工具(包括Linux和Windows有效负载)自定义python恶意软件以攻击多个架构。目前该黑客组织正在积极构建IRC僵尸网络,用于DDoS攻击和勒索活动。本文详细介绍了Keksec利用的工具和使用的策略,以及相关黑客的信息。
小王子
2021-07-13 12:41:56
189
0
0
破解 D-Link DIR3060 固件加密—分析篇(上)
在第一篇中,我们突出了相关侦察步骤!在本文中,我们深入研究了IDA历险,更好地了解imgdecrypt如何操作,以确保最新路由器型号的固件完整性。
小王子
2021-07-13 12:28:41
176
0
0
APT34 组织最新攻击活动深度分析报告
2021年以来,启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马,同时也常常伪装成为一些国家的重要企业以招聘人员为由攻击目标。我们通过对攻击目标、入侵技术特点、代码同源性等因素进行比对分析后,确认此批攻击来源于APT34组织。
小王子
2021-07-13 11:54:37
165
0
0
Nexus Repository Manager 2.x command injection vulnerability (CVE-2019
At the beginning of September 2019, we responded to the Nexus Repository Manager 2.x command injection vulnerability (CVE-2019-5475). The general reason and steps for recurrence are on Hackerone.
小王子
2021-07-12 17:50:08
161
0
0
From Deserialization to Type Confusion Vulnerability —— A Real Use in
This article was originally completed on March 31, 2020. Because it involves 0day utilization, it was reported to the vendor on March 31, 2020, and released after the 90-day vulnerability disclosure p
小王子
2021-07-12 17:44:50
174
0
0
F5 BIG-IP hsqldb (CVE-2020-5902) Vulnerability Analysis
F5 BIG-IP has recently suffered a serious RCE vulnerability. The main public entrypoint is the tmsh and hsqldb. There are many uses and analysis of tmsh. If you have reproduced the use of tmsh,
小王子
2021-07-12 17:37:03
167
0
0
Talk about automated static code audit tools
Since mankind invented tools, mankind has been exploring how to do anything more conveniently and quickly. In the process of scientific and technological development, mankind keeps on trial,error, and
小王子
2021-07-12 17:33:41
159
0
0
Counter Webdriver-From Bot to RCE
On April 12th, @cursered published an article on starlabs "You Talking To Me?", which shared some mechanisms and security issues about Webdriver. Through a series of attack chains, we successfully rea
小王子
2021-07-12 17:30:37
163
0
0
【Black Hat Asia 2021系列分享】从算法到寄存器探索苹果神经网络引擎
自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为生物特征验证手段。然而对这些智能设备端的神经网络计算可靠性和安全性的研究少有报道,已有的技术文章也没有深入到代码操作硬件的实现层面。从iPhone X上市已过去3年半,仍然没有公开的对面容ID实现层面的研究资料。
小王子
2021-07-11 11:32:01
165
0
0
arp攻击原理
1.ARP作为最接近比特流的协议,任务是根据IP地址解析Mac地址(因为在以太网中,网络的连接是以Mac地址为寻址方式),ARP协议有三个特性:绝对相信其他主机传过来数据包;每台主机都可以主动向网络中发送包含Mac地址的安装包;主机有自己的ARP缓存方式,遇到同姓不同名主机,将更新ARP缓存
麦洛
2021-07-10 22:10:11
157
0
0
专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告
Mozi僵尸网络是于2019年底首次出现在针对路由器和DVR 的攻击场景上的一种P2P僵尸网络。主要攻击物联网(IoT)设备,包括网件、D-Link和华为等路由设备。它本质上是Mirai的变种,但也包含Gafgyt和IoT Reaper的部分代码,用于进行DDoS攻击、数据窃取、垃圾邮件发送以及恶意命令执行和传播。目前其规模已经迅速扩大,据统计目前已占到所有物联网(IoT)僵尸网络流量的90% 。
小王子
2021-06-30 06:44:38
238
0
0
如何基于国外服务器搭建属于自己的VPN的详细教程
我们很多人在工作和生活中都需要用到翻墙,但由于种种原因,现在第三方已经不那么容易使用了。下面小编与大家分享如何利用国外服务器构建我们自己的私人VPN。
小王子
2021-06-19 11:39:24
325
0
2
努力加载中...
问我社区
人工智能,区块链,大数据,软硬件开发,运维测试,技术学习与咨询,就来问我
关注公众号 获取最新动态