auto - 第 2 | CN-SEC 中文网

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日26 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻3 views评论

阅读全文

安全工具

工具 | Upload_Auto_Fuzz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu...

03月17日24 views评论

阅读全文

安全文章

fastjson <=1.2.47 c3p0 利用

经常有学员问到fastjson c3p0 怎么利用在 fastjson 漏洞利用中，c3p0 依赖通常用于 AutoType 相关的反序列化攻击。例如，攻击者可以利用 fastjson 解析 JSO...

03月10日17 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日70 views评论

阅读全文

杀软静态对抗-去除敏感整数

PE文件中，一些固定的整数也可能是一种静态特征，比如比较特定的整数大小，API hash的值等等。我们也可以使用类似字符串的加解密方法，来实现编译时加密整数，运行时解密。下面是一个GitHub上不错的...

03月03日程序逆向4 views评论

阅读全文

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日29 views评论

阅读全文

安全新闻

新型Linux恶意软件Auto-Color曝光，赋予黑客完全远程访问权限

Palo Alto Networks Unit 42发现了一种名为“Auto-Color”的新型Linux恶意软件，该软件在2024年11月至12月期间针对北美和亚洲的大学和政府组织发动攻击，赋予攻击...

03月03日25 views评论

阅读全文

安全新闻

新型Linux恶意软件Auto-Color允许黑客彻底远程控制受感染系统

根据Palo Alto Networks Unit 42的最新发现，北美洲和亚洲的大学及政府机构在2024年11月至12月期间遭受了一种名为Auto-Color的Linux系统恶意软件攻击。“一旦安装...

02月28日18 views评论

阅读全文

信息情报

美国FBI新任局长遭黑客威胁，LockBit号称手握机密信息

2月28日，星期五，您好！中科汇能与您分享信息安全快讯：01美国FBI新任局长遭黑客威胁，LockBit号称手握"机密"信息近日，勒索软件团伙LockBit在其暗网泄露网站上发布一条奇怪的消息，声称拥...

02月28日17 views评论

阅读全文

安全文章

Fastjson-CNVD-2017-02833漏洞复现

0x01 漏洞介绍Fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。...

02月24日23 views评论

阅读全文

程序逆向

逆向角度看C++部分特性

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日15 views评论

阅读全文

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

关于防范Auto-color恶意软件的风险提示

工具 | Upload_Auto_Fuzz

fastjson <=1.2.47 c3p0 利用

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

杀软静态对抗-去除敏感整数

工具 | Auto-SSRF

新型Linux恶意软件Auto-Color曝光，赋予黑客完全远程访问权限

新型Linux恶意软件Auto-Color允许黑客彻底远程控制受感染系统

美国FBI新任局长遭黑客威胁，LockBit号称手握机密信息

Fastjson-CNVD-2017-02833漏洞复现

逆向角度看C++部分特性

在线咨询

微信