搜索精彩内容
包含"clean up"的全部内容
Bitdefender揭露StrongPity APT组织的恶意活动 – 作者:比特梵德中国
Bitdefender研究人员最近发现,APT组织StrongPity一直针对Turkey和Syria发动APT攻击。 APT小组使用水坑攻击受害者,并部署了三层C&C基础设施以阻止取证调查,利用木马化的流行工具(例如压...
Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过 – 作者:知道创宇404实验室
前言 2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475),其大致的原因和复现步骤在 hackerone 上公布了,在应急完这个漏洞之后,我们分析该漏洞的修复补丁,发...
Fastjson1.2.24漏洞复现详细过程 – 作者:Mr丶丶柴机
先启动靶场 docker-compose up -d先启动vulhub的fastjson环境 Docker开启的8090端口 假设我们目标IP为1.1.1.1,此时我们访问1.1.1.1:8090 安装环境(maven与jdk,以就有的跳过此步) 安装jdk环境...
软件破解补丁隐藏窃密木马,毒害全球数百万网民 – 作者:腾讯电脑管家
一、背景 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,追踪病毒来源发现源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游...
Mimosa路由器提权与身份认证绕过 – 作者:Fnas0n
译文来源:https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者,为全球...
Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析 – 作者:奇安信代码卫士
一、漏洞原因 Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll 的系统库文件来辅助设置显示 Dpi,但是这个库文件在 Win7 System32 下默认没有(在Win7旗舰版和专业版上进行了检索,确...
LokiBot Android银行木马新变种 – 作者:暗影安全实验室
1. 简介 2020年5月左右,ThreatFabric分析师发现了一种新型的银行恶意软件,称为BlackRock。经过调查,发现大量代码继承自Xerxes银行恶意软件,Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...
Frida脚本使用 – 作者:无情剑客Burning
准备工作 Frida 在这里对Frida进行了简单的介绍。 设备 设备: Android 10 ROOT PC: Ubuntu18.04 Python切换 有些时候,需要使用Python的2.x版本,而有些时候又需要使用python的3.x版本,这个时...
BlackRock: Android银行木马新秀 – 作者:xiongchaochao
事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种,其使用了Xerxes泄露的源代码。 威胁细...