最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞!披露了以后很多小伙伴都有找POC EXP去复现漏洞,所以不法分子就利用了这一心理,上传假的内容,其实链接里面是钓鱼程序。
此程序会读取浏览器保存的用户名、密码和对应URL、然后在C:UsersPublic下创建一个tmp文件,下次再执行,就不会上传(应该是判断这个tmp文件是否存在吧),删除tmp文件后再执行可以复现。
在官方发布补丁前,大家一定要警惕这些所谓的exp、poc等,主要是exe程序的,谨防钓鱼。
每一次大漏洞披露后,我们感觉对个人影响不是很大,但是在一个对于一个国家来说,影响超乎想象。因为一个漏洞它是存在一定的生命周期,漏洞对网络安全的影响是从发现开始,而不是每次披露出来让大家都知道开始!所以目前网络安全形势还是非常严峻,没有绝对安全的系统。作为一个公民,必须提高自己的网络安全意识!知法守法!
原文始发于微信公众号(小雪花安全团队):有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼!!!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论