Bitdefender研究人员最近发现，APT组织StrongPity一直针对Turkey和Syria发动APT攻击。   APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压...

前言 2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，其大致的原因和复现步骤在 hackerone 上公布了，在应急完这个漏洞之后，我们分析该漏洞的修复补丁，发...

先启动靶场 docker-compose up -d先启动vulhub的fastjson环境 Docker开启的8090端口 假设我们目标IP为1.1.1.1，此时我们访问1.1.1.1:8090 安装环境(maven与jdk，以就有的跳过此步) 安装jdk环境...

本稿目的为了介绍应急演练的具体过程，希望能够抛转引玉。一、响应成果防守单位：          A事件类型：         发现数据库恶意操作目标系统名称： xx管理系统目标系统IP: ...

一、背景 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马，追踪病毒来源发现源于境外某个软件破解补丁下载站（cracx[.]com）。该网站提供下载的平面设计、媒体编辑、Office、大型游...

译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...

一、漏洞原因 Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll 的系统库文件来辅助设置显示 Dpi，但是这个库文件在 Win7 System32 下默认没有（在Win7旗舰版和专业版上进行了检索，确...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

准备工作 Frida 在这里对Frida进行了简单的介绍。 设备 设备: Android 10 ROOT PC: Ubuntu18.04 Python切换 有些时候，需要使用Python的2.x版本，而有些时候又需要使用python的3.x版本，这个时...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...