我们最近在Icinga Web中发现了两个代码漏洞,这些漏洞允许攻击者通过运行任意PHP代码来破坏运行它的服务器。作为我们研究的一部分,我们在PHP引擎中发现了一个未修补的漏洞,它可以利用其中一个发现...
针对路由器的 Cyclops Blink 恶意软件攻击的技术细节分析
更多全球网络安全资讯尽在邑安全本文会详细介绍针对华硕路由器的 Cyclops Blink 恶意软件变种的技术能力,并包括 150 多个当前和历史命令和控制 (C&C) 服务器的 Cyclops...
北京健康宝被攻击?详情在此!
更多技术细节 请点击原文查看 原文始发于微信公众号(360威胁情报中心):北京健康宝被攻击?详情在此!
2022年5月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月11日,嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告,共发布了74个漏洞的补丁,影响众多组件,如Windows LDAP、Windows ...
【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开
原文始发于微信公众号(奇安信 CERT):【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开
PHP PEAR 15年漏洞可导致供应链攻击
本文机翻自:sonarsource介绍 在Composer 使用的主存储库 Packagist 上的包的研究之后,决定审查其对应的名为 PEAR 的包。它的使用逐渐减少,取而代之的是 Com...
云安全架构连载之三-超大型企业混合云安全架构最佳实践
更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解,笔者想借此机会,讲透彻超大型企业的混合云安全架构里面会猜到的坑,以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能...
开源软件包与软件供应链安全漏洞修复分析研究
原文作者:Nasif Imtiaz, Aniqa Khanom, and Laurie Williams原文标题:Investigating Security Releases of Open Sou...
连载|浅谈红队中的外网信息收集(一)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化...
说一说ptrace不可忽略的技术细节 - 游望之
说一说ptrace不可忽略的技术细节 ptrace的API使用起来简单明了,好像上手很容易,但实际开发使用中存在很多细节,容易产生各种各样的错误。本文内容来源于本人使用ptrace开发时遇到问题及解决...
Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
0x01 事件描述2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性,导致外国政府迅速介入,这次攻击中的战...
关于恶意文档的一些碎碎念
该文章并不涉及太多技术细节,想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候,发现了一个比较有意思的样本,爆出来的时候是0杀,截至文章编辑时,VT查杀率为2/60而该文档的具体细节也已被解密...
5