昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……全国的安全厂商都在报道这个蠕虫事件,估计有一个人会坐立不安,那就是这个病毒的作者,至于原因...
安全文章
安全文章
安全文章
XSS蠕虫–创造性地使用Web应用程序漏洞
01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对...
安全新闻
Cetus:攻击docker的加密货币挖矿蠕虫
本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有...
逆向工程
零信任︱工控安全的新路标
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。...
安全新闻
TEAM TNT:窃取AWS凭证的加密货币挖矿蠕虫
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大...
安全新闻
伪装成抖音国际版Tiktok的短信蠕虫
概述:近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通...
漏洞时代
destoon 短消息中心xss指谁打谁
之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码
moonsec_com
WanaCrypt0r勒索蠕虫完全分析报告
日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安...
