一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
HtmlUnit <3.8.0 存在远程代码执行漏洞(CVE-2023-49093)
在分析 CVE-2023-26119 漏洞时,发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码,发现针对 XSLT...
中东、非洲和美国遭受Agent Racoon后门攻击
Organizations in the Middle East, Africa, and the U.S. have been targeted by an unknown threat actor...
朝鲜黑客假扮成招聘者和求职者进行恶意软件攻击
North Korean threat actors have been linked to two campaigns in which they masquerade as both job re...
伪造的 WinRAR 漏洞概念验证代码(PoC)会释放 VenomRAT 恶意软件针对安全研究人员
导 读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞,试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...
P2PInfect:自我复制蠕虫
2023年7月11日,Unit 42研究人员发现了一种新的对等(P2P)蠕虫,研究人员将其称之为P2PInfect。对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式...
黑客用二手宝马广告钓鱼
Bleeping Computer 网站披露,疑似具有俄罗斯背景的黑客组织 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克兰外...
2023 阿里云CTF / AliyunCTF 部分WriteUp
引言 阿里云CTF 2023 由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事 比赛时间:4月21日 21:00 - 4月23日 21:00,总计48h 热身赛:热身赛将于4月...
Muddled Libra精准高效的攻击组合力让人防不胜防
2022年底,随着0ktapus网络钓鱼工具包的发布,Muddled Libra正式出现在公众视野,该工具包提供了预构建的托管框架和捆绑模板,利用大量用虚假身份验证的真实门户进行有针对性的攻击,攻击者...
威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业
据悉,被称为"Muddled Libra(直接翻译为混乱天秤)"的威胁行动者正通过持续的攻击,利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...
2023 阿里云CTF / AliyunCTF 部分WriteUp
点击蓝字关注我们引言阿里云CTF 2023由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间:4月21日 21:00 - 4月23日 21:00,总计48h热身...
盲眼鹰的子组?来自Hagga组织的近期攻击活动分析
一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织,2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动...
5