auto | CN-SEC 中文网

安全新闻

Auto-Color Linux 后门：TTP 和内部架构曝光

导读一种新发现的 Linux 后门“Auto-Color”于 2024 年 11 月至 12 月期间首次被发现，其目标是北美和亚洲的政府组织和大学。该恶意软件最初伪装成无害的色彩增强工具，采用复杂的...

12小时前2 views评论

阅读全文

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日11 views评论

阅读全文

安全新闻

通报丨防范Auto-color恶意软件风险

安小圈第632期预警 · 恶意软件近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用...

03月26日10 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日24 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日16 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻2 views评论

阅读全文

安全工具

工具 | Upload_Auto_Fuzz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu...

03月17日19 views评论

阅读全文

安全文章

fastjson <=1.2.47 c3p0 利用

经常有学员问到fastjson c3p0 怎么利用在 fastjson 漏洞利用中，c3p0 依赖通常用于 AutoType 相关的反序列化攻击。例如，攻击者可以利用 fastjson 解析 JSO...

03月10日13 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日49 views评论

阅读全文

杀软静态对抗-去除敏感整数

PE文件中，一些固定的整数也可能是一种静态特征，比如比较特定的整数大小，API hash的值等等。我们也可以使用类似字符串的加解密方法，来实现编译时加密整数，运行时解密。下面是一个GitHub上不错的...

03月03日程序逆向2 views评论

阅读全文

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日20 views评论

阅读全文

安全新闻

新型Linux恶意软件Auto-Color曝光，赋予黑客完全远程访问权限

Palo Alto Networks Unit 42发现了一种名为“Auto-Color”的新型Linux恶意软件，该软件在2024年11月至12月期间针对北美和亚洲的大学和政府组织发动攻击，赋予攻击...

03月03日24 views评论

阅读全文

Auto-Color Linux 后门：TTP 和内部架构曝光

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

通报丨防范Auto-color恶意软件风险

黑客声称入侵Oracle云平台泄露，影响超14万租户

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

关于防范Auto-color恶意软件的风险提示

工具 | Upload_Auto_Fuzz

fastjson <=1.2.47 c3p0 利用

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

杀软静态对抗-去除敏感整数

工具 | Auto-SSRF

新型Linux恶意软件Auto-Color曝光，赋予黑客完全远程访问权限

在线咨询

微信