一项惊人的发现表明,研究人员揭露了一场广泛针对安卓和 iOS 用户的恶意软件攻击活动。这场恶意活动被称为 “星火猫(SparkCat)”,涉及一些嵌入了恶意软件开发工具包(SDK)的应用程序,该 SD...
黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理
恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。该漏洞被追踪为 CVE-2024-11680,是一个严重的身份验证错...
新型漏洞攻击利用服务器进行恶意更新
一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。安全研究人员发现,威胁者可以利用社交...
域渗透之 从默认打印机凭据到域管理员
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
新的基于 Go 的后门 GoGra 瞄准南亚媒体组织
关键词网络攻击2023 年 11 月,南亚一家未具名的媒体组织使用以前未记录的基于 Go 的后门 GoGra 成为攻击目标。“GoGra是用Go编写的,并使用Microsoft Graph API与托...
对 SMTP 服务器进行渗透测试
扫码领资料获网安教程前言如何对SMTP服务器进行渗透测试?国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。SMTP 是一种可以在大...
某关键业务网络感染挖矿病毒事件应急响应处置回顾
事件响应事件起因 2023年7月14日(周五),安帝科技安服团队接到XX公司运维人员反馈,XX系统收到大量攻击事件告警通知,如下图:(告警内容:主机<*.*.1.136>存在大量扫描连接内...
利用 Telegram 电报感染 Linux 的木马
Doctor Web 分析师已经发现了著名的 TgRat 木马的 Linux 版本,该木马用于有针对性的攻击。 该恶意软件的显着特征之一是它由 Telegram 电报机器人控制。 TgRat 最初是为...
【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809
漏洞描述:Redisson是一个使用Netty框架的Java Redis客户端。攻击者通过诱导客户端与攻击者控制的恶意服务器进行通信,在其响应中返回恶意对象,一旦客户端进行反序列化,即可导致客户端执行...
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
漏洞众多:黑客攻击误配置的服务器进行加密货币挖矿
Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...
勒索病毒应急处置分享
一、 常见的勒索病毒什么是勒索病毒?勒索病毒在感染主机之后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的...