后门 | CN-SEC 中文网

程序逆向

ESP32芯片的隐藏特性并非后门

近期看热闹不嫌事儿大的吃瓜大爷们越来越多，先说结论：* 如果“隐藏特性”等同于“后门”，那Intel的ME/CSME，AMD的PSP和任何out-of-band系统都是捆绑后门订阅服务，从这个角度，不...

03月10日71 views评论

阅读全文

Linux 应急响应手册 2.0 发布！

简介大家好，《Linux 应急响应手册 v2.0》发布啦！本次更新主要是为各个应急响应场景添加了应急响应流程图，完善了各个场景的处置流程，新增了 TCP Wrappers 后门排查、udev ...

02月27日应急响应55 views评论

阅读全文

安全文章

udev 后门 | Linux 后门系列

0x00 简介大家好，我们是 NOP Team ，今天跟大家讨论一下 udev 权限维持的相关内容文章稍长，可直接至文末下载 PDF 版本进行观看什么是 udev 呢？ udev 是Lin...

02月26日22 views已关闭评论

阅读全文

安全文章

从 HTTP 到 RCE-如何在 IIS 中保留后门

在项目中，我们经常遇到 Internet Information Services （IIS）的实例。这是一个非常方便的工具，用作应用程序服务器。但是，您是否知道，简单的 IIS 部署可能允许攻击者...

11月08日18 views评论

阅读全文

应急响应

应急实战(12)：小小挖矿竟留4个后门

1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Con...

10月20日77 views评论

阅读全文

安全新闻

上海富达微电子RFID卡中的存在疑似后门允许克隆卡片

安全公司 Quarkslab 的研究人员发现上海富达微电子生产的数百万张RFID卡中存在一个后门漏洞。专家们宣布发现硬件后门，并成功破解了其密钥，允许实时克隆RFID智能卡。Quarkslab 的研究...

08月22日117 views评论

阅读全文

安全漏洞

CVE-2024-33352：BlueStacks 通过虚拟机后门提升权限

CVEID：CVE-2024-33352 Bluestacks 咨询 ID：待定受影响产品的名称和版本：BlueStacks for Windows（10.40.1000.502 之前的版本）漏洞...

07月29日33 views评论

阅读全文

安全文章

如何在 IIS 中保留后门-从HTTP到RCE

介绍在项目中，我们经常遇到 Internet Information Services （IIS）的实例。这是一个非常方便的工具，用作应用程序服务器。但是，您是否知道简单的 IIS 部署可能允许攻...

07月15日30 views评论

阅读全文

安全文章

Nginx后门集合

文章来源: https://forum.butian.net/share/3125保姆级学习当前已知的Nginx后门简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module...

07月13日25 views评论

阅读全文

安全新闻

以军事为主题的电子邮件骗局传播恶意软件感染巴基斯坦用户

网络安全研究人员揭示了一种新的网络钓鱼活动，该活动已被确定为使用定制后门针对巴基斯坦人。Securonix将其称为PHANTOM#SPIKE，该活动背后的未知威胁参与者利用与军事相关的网络钓鱼文件来激...

06月22日12 views评论

阅读全文

安全文章

网络安全一次被淦经历

事情是这样的，上周为了一次公开课，演示ssh爆破，将我的vps改为弱口令，讲完后忘记更改回去了，然后我就收到这样一条短信。然后我就想起之前改过密码忘记改回去的事了，让家雀子啄了眼蛋子，登上我的服务器...

06月07日89 views评论

阅读全文

安全新闻

法庭、监狱录音软件被植入后门程序

5月24日，据外媒报道，一款广泛应用于法庭和监狱的录音软件平台遭到黑客入侵，入侵者通过在该软件更新中植入后门，使其能够完全控制系统。受害的法庭录音平台名为Justice AV Solutions（J...

05月28日42 views评论

阅读全文