聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼发现一个新后门 Sunshuttle火眼从其中一个受陷组织...
FireEye发现与可能SolarWinds攻击相关的第五种恶意软件
点击上方蓝字关注我们、概述FireEye研究人员在遭受SolarWinds供应链事件背后的威胁组织UNC2452入侵的服务器上,新发现了一个复杂的第二阶段后门。这一新发现的恶意软件被命名为Sunshu...
高级威胁组织Lazarus以Threat Needle恶意软件攻击国防公司
E安全3月4日讯 卡巴斯基的研究人员表示,由朝鲜支持的高级持久威胁组织Lazarus一直在利用一种名为“威胁针”的后门,对十几个国家的国防工业目标进行打击...
实战分析菜刀及隐藏后门
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
一文打尽 LinuxWindows端口复用实战
本文作者:Spark(Ms08067内网安全小组成员)定义:端口复用是指不同的应用程序使用相同端口进行通讯。 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口...
全球超级计算机的“通用后门”曝光,来自一个小型恶意软件
Kobalos恶意软件的代码库很小,但它瞄准的对象却是全球超级计算机。显然,这是一个此前未被记录的恶意软件,被发现后,该恶意软件被命名为Kobalos——来自希腊神话中的一个小精灵,喜欢恶作剧和欺骗人...
这里有几只免杀马儿
webshell免杀马后门 https://www.freebuf.com/column/206886.htmlhttps://github.com/tide-emergency/...
分享phpstudy后门文件分析以及检测脚本
phpstudy后门 最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了
Windows权限维持技巧之隐藏服务
0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务,并以L...
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别...
Zyxel超级管理员帐号曝光 超10万台设备受影响
更多全球网络安全资讯尽在邑安全超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板...
【安全圈】云计算也难逃魔爪 云基础架构受到黑客威胁
关键词云计算、微软微软表示,日前SolarWinds黑客正部署Solorigate后门,以破坏相关用户的云基础架构。Microsoft 365 安全团队透露,SolarWinds供应链攻击幕后黑客旨在...
23