1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入,部分注入过滤不善,导致任意文件写入,最终导致 RCE。这些 SQL 注入已在 1.10.12-tls...
Chrome浏览器安装包中捆绑的Gh0stRAT
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
AWVS下载安装(最新)
0.前言 由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。 0.1.免责声明...
中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用
关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...
意外找到了 OICQ 2000,居然还能玩!!!
最近在逛知乎的时候,看到别人分享了一个OICQ 2000的安装包,今天试用了一下,居然还能在win11上运行,这兼容性无敌了。。。 说实话,知道OICQ的人,肯定已经暴露年龄了,他们见证了中国社交网络...
PyCharm下载安装指南
PyCharm是一种广泛使用的Python集成开发环境(IDE),它提供了一系列功能,如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制等,非常适合Python开发者使用。以...
2024 年移动统计数据威胁演变趋势
季度数据 根据卡巴斯基安全网络的数据,2024 年第一季度: ·阻止了 1010 万次使用恶意软件、广告软件或有害移动软件的攻击。 ·对移动设备最常见的威胁是广告软件:占检测到的所有威胁的 46%。 ...
FaCai钓鱼团伙正通过谷歌搜索引流进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,捕获可疑钓鱼样本。近日腾讯科恩发现有攻击者在谷歌搜索购买某翻译软件的引流服务,以达到相关用户在谷歌...
捆绑陷阱:警惕仿冒软件的远控威胁
事件概述近期,鹰眼情报中心监测到一批通过仿冒"快连VPN"的恶意安装包攻击事件。攻击者将恶意模块和正常软件捆绑在一起,伪装成正常软件并通过仿冒网站、下载站等方式传播,同时通过在搜索引擎投递广告扩大仿冒...
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门
导 读赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通过特洛伊...
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门
关键词后门攻击赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通...
【A9】xred病毒感染事件
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
15