2024-09-16 微信公众号精选安全技术文章总览
洞见网安 2024-09-16
0x1 (自从踏入安全这行,从没应急成功过任何病毒) windows系统下一次病毒失败的应急
网安守护 2024-09-16 22:54:59
0x2 假验证码测试在Windows上安装恶意软件
网络研究观 2024-09-16 21:09:17
网络安全专家近期发现了一种新型欺诈手段,攻击者利用虚假验证码在Windows系统上安装恶意软件。这种假冒的验证码测试不要求用户进行常规的验证任务,而是诱导用户在键盘上执行特定操作,如按“Windows+R”和“CTRL+V”组合键,进而执行恶意命令。这一过程会下载并激活恶意PowerShell脚本,该脚本属于LummaStealer设备,旨在窃取密码、cookie和加密货币钱包数据。Huntress的网络安全专家约翰·哈蒙德指出,这种威胁上周再次被记录,攻击通过电子邮件和网络钓鱼消息传播,用户在处理验证码时需保持警惕,避免执行任何可疑操作。
恶意软件 网络钓鱼 社会工程学 PowerShell脚本 验证码
0x3 研究人员发现 TrickMo 银行木马的新变种
网络研究观 2024-09-16 21:09:17
Cleafy 威胁情报团队发现了TrickMo Android银行木马的新变种,具有反分析功能,对手机银行用户构成重大威胁。TrickMo 于2019年被首次发现,主要针对欧洲银行应用程序,特别是德国的银行应用程序。它由TrickBot恶意软件演变而来,具有OTP拦截、屏幕记录和键盘记录、远程控制等特征。此外,TrickMo 利用 Android 的辅助功能服务来操纵设备权限,并使用高级混淆技术逃避检测。Cleafy团队还发现了TrickMo的命令和控制基础设施的关键细节,被盗数据存储在不安全的端点中,面临进一步的威胁。更严重的是,TrickMo的C2服务器发生了大规模数据泄露,泄露了12GB的被盗数据,增加了身份盗窃、勒索和网络钓鱼攻击的风险。
Android恶意软件 金融诈骗 双因素认证绕过 屏幕记录与键盘记录 远程控制 辅助功能服务滥用 代码混淆 命令与控制(C2)基础设施 数据泄露
0x4 某群管理系统全版本存在登录绕过漏洞
儒道易行 2024-09-16 18:00:14
本文介绍了某群管理系统全版本存在的登录绕过漏洞。作者通过实际操作演示了如何利用该漏洞进行攻击。首先,访问登录界面并输入错误的账号密码,然后观察返回的HTTP状态码和内容。通过修改返回包,成功登录系统。文章强调了漏洞利用的风险和责任,提醒读者传播或利用这些信息可能带来的后果。同时,作者声明了版权和转载声明,强调未经允许不得修改或用于商业目的。文章还提供了作者在不同平台的链接,包括CSDN博客、公众号、个人博客、先知社区和FreeBuf等,方便读者进一步了解和学习网络安全知识。
漏洞 登录绕过 安全研究 免责声明
0x5 WordPress网站泄露7千万用户登录凭据,警惕账户接管攻击(ATO)
兰花豆说网络安全 2024-09-16 14:45:13
2024年9月14日,全球范围内使用WordPress开源框架的网站遭遇重大安全事件,约7千万用户登录凭据泄露。黑客利用WordPress的安全漏洞,通过搜索引擎定位目标网站,提升权限至管理员后,批量获取用户凭据。此次事件凸显了WordPress平台的安全隐患,同时警示了账户接管攻击(ATO)的严重性。用户和企业应提高安全意识,采取立即修改密码、启用双因素认证、更新系统与插件、使用密码管理工具、加强监控与日志审计等措施,以降低风险。此外,用户可通过特定网站查询是否发生数据泄露,以识别潜在威胁。
Python JSON格式化 数据交换 网络安全
0x6 漏洞挖掘 | 发现隐藏子域的虚拟主机
白帽子左一 2024-09-16 12:01:10
0x7 【漏洞复现】通达OA v11.7 moare 反序列化漏洞
凝聚力安全团队 2024-09-16 01:04:23
本文介绍了通达OA v11.7版本中的一个moare反序列化漏洞。该漏洞允许远程攻击者执行命令,从而控制服务器。文章首先通过Fofa、Hunter和Quake等网络空间测绘工具定位了存在漏洞的通达OA系统。接着,通过构造特定的HTTP POST请求,利用PHP反序列化漏洞,演示了如何远程执行命令。文章还提供了漏洞复现的详细步骤和请求示例,包括HTTP请求头和Cookie中的恶意序列化数据。此外,文章还包含了如何通过文件包含漏洞上传并执行PHP代码的示例。最后,文章给出了修复建议,包括禁止公网访问系统、使用防火墙限制访问和及时更新系统到最新版本,以防止此类安全漏洞被利用。
反序列化漏洞 远程命令执行 服务器控制 通达OA系统 漏洞复现 网络安全意识 安全防护建议
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/9/16】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论