过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
ATT&CK - 文件名后的空格
文件名后的空格 攻击者可以通过更改文件的扩展名来隐藏程序的真正文件类型。对于某些文件类型(特别地,对于拓展名。app 并不适用),在文件名后面追加一个空格将改变操作系统处理该文件的方式。例如,如果有一...
勒索软件攻击识别及发现
如何判断服务器或者个人主机感染勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利。勒索病毒的收益极高,所以大家才称之为”勒索病毒”。勒索病...
CVE-2023-25365 / Bypass通过文件上传XSS
October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初,我们试图上传,但这是不可能的,该应用程序有一个过滤器和分析源代码的源代码,我们意识到,它只允许以下扩展上传:根据下面的...
揭秘CVE-2023-38831:WinRAR漏洞深度解析
导言 CVE-2023-38831,一项影响广泛的WinRAR安全漏洞,最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性,也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...
新的Cactus勒索软件可自行加密,以逃避反病毒软件
一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于活跃的状态,并向受害者索要大笔赎金。虽然...
CS:GO 从0到0day!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外一家安全公司(Neodyme...
深入了解针对中亚攻击的新恶意软件 DownEx
2022 年底,Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测,随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记...
新的勒索软件加密自身以逃避防病毒
一种名为 Cactus 的新型勒索软件一直在利用 VPN 设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus 勒索软件行动至少从 3 月开始就一直活跃,并正在寻求受害者的大笔支出。虽然新的...
Win10 U盘防病毒科普
创建: 2023-03-15 13:01https://scz.617.cn/windows/202303151301.txtA君在B单位做实验,有些实验数据需要从B单位C机上复制...
Royal勒索软件增加了对加密Linux,VMware ESXi系统的支持
royal勒索软件团伙是最新的勒索组织,按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密,包括AvosLocker,Blac...
finecms代码审计之任意文件上传漏洞
“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图...