赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-714报告来源:360CERT报告作者:360CERT更新日期:2024-02-281 背景360安全大脑通过长期监测发现一种活跃了2年多...
挖矿木马应急响应
点击蓝字关注我们一、简介:挖矿木马是利用各种方式入侵计算机,利用被入侵计算机的算力挖掘加密数字货币牟利的木马,其即可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。挖矿木马为了能够长期在...
TeamTNT利用容器图像攻击技术的深入分析
TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救?我们也是。即使是现在,另一则新闻报道称,一个名...
2023洞见微信年终总结
2023洞见微信年终总结又到了一年一度的总结了,嗯,和去年一样啊,每年的年底都会对公众号的文章进行一次总结,今年我想对平台的一个总结评价是:拥抱大模型。回忆起在22年末立的Flag,要全面抄袭Amin...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
python操作PDF的几种常见方法
大家好,有关python操作pdf的方法,各种语言处理起来都比较麻烦,而且各种第三方库的应用场景都不同。下面说明一下python如何通过第三方库如何处理pdf文件。一、文本内容提取1、pdfplumb...
技巧 | Burp攻击面拓展与实用工具
JavaScript中的秘密 谈到攻击面那就少不了JavaScript,现如今总能遇到前后端分离网站,接口与各种凭证Key也可能会被放在前端文件中;利用jsfinder这类...
D-Eyes!自动化检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检...
工具 | DataMiner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DataMiner是一款数据库自动取样工具。0x01 功能说明支持对...
StripedFly恶意软件悄然操作5年,感染百万设备
An advanced strain of malware masquerading as a cryptocurrency miner has managed to fly the radar fo...
开源库 libcue 中存在内存损坏漏洞,Linux 系统易遭RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 libcue 中存在一个内存损坏漏洞,可导致攻击者在运行桌面环境GNOME的Linux 系统上执行任意代码。Libcue 库用于解...
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Adobe ColdFusion 2021中的...