服务器进行 | CN-SEC 中文网

安全新闻

SparkCat 恶意软件攻击：安卓与 iOS 用户受威胁，超 24.2 万次下载

一项惊人的发现表明，研究人员揭露了一场广泛针对安卓和 iOS 用户的恶意软件攻击活动。这场恶意活动被称为 “星火猫（SparkCat）”，涉及一些嵌入了恶意软件开发工具包（SDK）的应用程序，该 SD...

02月07日7 views评论

阅读全文

安全新闻

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。该漏洞被追踪为 CVE-2024-11680，是一个严重的身份验证错...

12月09日9 views评论

阅读全文

安全新闻

新型漏洞攻击利用服务器进行恶意更新

一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。安全研究人员发现，威胁者可以利用社交...

12月04日18 views评论

阅读全文

安全文章

域渗透之从默认打印机凭据到域管理员

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月11日29 views评论

阅读全文

安全新闻

新的基于 Go 的后门 GoGra 瞄准南亚媒体组织

关键词网络攻击2023 年 11 月，南亚一家未具名的媒体组织使用以前未记录的基于 Go 的后门 GoGra 成为攻击目标。“GoGra是用Go编写的，并使用Microsoft Graph API与托...

08月08日18 views评论

阅读全文

安全文章

对 SMTP 服务器进行渗透测试

扫码领资料获网安教程前言如何对SMTP服务器进行渗透测试？国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。SMTP 是一种可以在大...

08月01日125 views评论

阅读全文

应急响应

某关键业务网络感染挖矿病毒事件应急响应处置回顾

事件响应事件起因 2023年7月14日（周五），安帝科技安服团队接到XX公司运维人员反馈，XX系统收到大量攻击事件告警通知，如下图：（告警内容：主机<*.*.1.136>存在大量扫描连接内...

07月17日57 views评论

阅读全文

安全新闻

利用 Telegram 电报感染 Linux 的木马

Doctor Web 分析师已经发现了著名的 TgRat 木马的 Linux 版本，该木马用于有针对性的攻击。该恶意软件的显着特征之一是它由 Telegram 电报机器人控制。 TgRat 最初是为...

07月08日28 views评论

阅读全文

安全漏洞

【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809

漏洞描述:Redisson是一个使用Netty框架的Java Redis客户端。攻击者通过诱导客户端与攻击者控制的恶意服务器进行通信，在其响应中返回恶意对象，一旦客户端进行反序列化，即可导致客户端执行...

05月13日107 views评论

阅读全文

安全新闻

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分，旨在提供加...

03月07日13 views评论

阅读全文

安全新闻

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...

03月07日27 views评论

阅读全文

应急响应

勒索病毒应急处置分享

一、常见的勒索病毒什么是勒索病毒？勒索病毒在感染主机之后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的...

02月11日45 views评论

阅读全文

SparkCat 恶意软件攻击：安卓与 iOS 用户受威胁，超 24.2 万次下载

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

新型漏洞攻击利用服务器进行恶意更新

域渗透之从默认打印机凭据到域管理员

新的基于 Go 的后门 GoGra 瞄准南亚媒体组织

对 SMTP 服务器进行渗透测试

某关键业务网络感染挖矿病毒事件应急响应处置回顾

利用 Telegram 电报感染 Linux 的木马

【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

勒索病毒应急处置分享

在线咨询

微信