搜索精彩内容
包含"fight"的全部内容
ThinkPHP 命令执行漏洞-01 – 作者:fightzhong
前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的...
Globelmposter勒索病毒变种家族史,看这篇就够了 – 作者:熊猫正正
群里朋友发来一条求助信息,问是中了哪个家族的勒索病毒,后面发来了相关的勒索病毒勒索信息和样本,经过确认为Globelmposter4.0变种家族,笔者跟踪分析过不少勒索病毒家族,最近一两年针对企业...
ThinkPHP 命令执行漏洞-02 – 作者:fightzhong
前言ThinkPHP官方在2019年1月11日更新了补丁,修复了一个远程代码执行漏洞。5.0.x补丁:https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0035.1.x补丁:htt...
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析 – 作者:Gcow安全团队
一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程...
趁火打劫,谨防黑客冒充权威疫情防控机构,利用“疫情”发起钓鱼攻击 – 作者:zorelworld
一、前言:丧尽天良 趁火打劫当前,新型冠状病毒感染的肺炎疫情防控处于攻坚阶段,引起全国人民的高度重视,这也给居心叵测的攻击者带来了可乘之机。近期,中睿天下的睿眼邮件攻击溯源设备监测...
远控免杀从入门到实践(2)工具总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
三年前曝光CIA绝密文档Vault7的工程师被指复仇 – 作者:安数君
近日,360安全大脑声称通过“Vault7(穹窿7)”和一些关联证据定位了隶属于美国中央情报局的APT-C-39组织对于我国长达十一年的网络渗透攻击。曝光“Vault 7”的工程师被指复仇说到“Vault 7”,...
儿童游戏软件中隐藏着Tekya木马风险预警 – 作者:暗影安全实验室
广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容,主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...
疑似响尾蛇APT组织利用冠状病毒相关信息传播恶意lnk文件 – 作者:fuckgod
概述响尾蛇(SideWinder)组织是据称具有南亚背景的APT团伙,其主要针对周边国家政府机构等重要组织开展攻击活动,窃取敏感信息。在之前的文章中提到在线沙箱any.run是学生党获得样本分析的好地...
响尾蛇(SideWinder)APT组织使用新冠疫情为诱饵的攻击活动分析 – 作者:腾讯电脑管家
一、 背景介绍伴随新冠疫情在全球范围的爆发,疫情的动态资讯成为我们每天必会定接触到的外界信息,在这种大环境下,我们对疫情主题相关的推送信息警惕性会相对变低。而善于浑水摸鱼,披狼...