搜索精彩内容
包含"AVAST FILE"的全部内容
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介 最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法: python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
影响恶劣的GlobeImposter勒索攻击应如何防御? – 作者:360企业安全
近日,国内某机构遭受 GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...
BUF早餐铺 | 20多万MikroTik路由器被劫持挖矿;Edge浏览器漏洞可被黑客利用窃取本地文件;500万条乘客航班信息泄露链条曝光 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位 Buffer 早上好,今天是 2018 年 8 月 6 日星期一,农历六月二十...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
企业中了勒索病毒该怎么办?可以解密吗? – 作者:熊猫正正
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:熊猫正正,本文属于FreeBuf原创奖励计划,未经许可禁...
FreeBuf早报丨No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元;BT客户端BitLord被发现捆绑间谍软件苹果合同工定期监听 Siri 录音 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.GitHub回应突然断供:身不由己,无权提前通知预警【阅读原文】近日,来自伊朗、克里米亚等地工程师发现,自己的GitHub账户突然无法...
Rapid变种再袭,不仅加密不可修复,还随机修改文件名 – 作者:腾讯电脑管家
一、概述腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一...
企业进入年度总结,谨防TrickBot木马窃取信息 – 作者:亚信安全
TrickBot木马最早发现于2016年,早期是一款专门针对银行发动攻击的木马程序,其攻击目标包括400余家知名国际银行。近年来,该木马不断地发展,其攻击范围已经不仅限于银行和金融企业,也拓展到...
下一只沉默的羔羊是谁? – 诺崇狮APT组织揭露 – 作者:奇安信威胁情报中心
一、 概述无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到...
