安全文章 对incaseformat蠕虫事件的一些思考 昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……全国的安全厂商都在报道这个蠕虫事件,估计有一个人会坐立不安,那就是这个病毒的作者,至于原因... 01月14日 76 views 发表评论 阅读全文
安全文章 XSS蠕虫–创造性地使用Web应用程序漏洞 01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对... 12月22日 104 views 发表评论 阅读全文
安全新闻 Cetus:攻击docker的加密货币挖矿蠕虫 本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有... 09月08日 105 views 发表评论 阅读全文
逆向工程 零信任︱工控安全的新路标 2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。... 09月08日 101 views 发表评论 阅读全文
安全新闻 TEAM TNT:窃取AWS凭证的加密货币挖矿蠕虫 研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大... 08月25日 118 views 发表评论 阅读全文
安全新闻 伪装成抖音国际版Tiktok的短信蠕虫 概述:近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通... 08月04日 164 views 发表评论 阅读全文
漏洞时代 destoon 短消息中心xss指谁打谁 之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码 12月31日 327 views 发表评论 阅读全文
moonsec_com WanaCrypt0r勒索蠕虫完全分析报告 日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安... 11月21日 241 views 发表评论 阅读全文