cve-2019-18935 | CN-SEC 中文网

安全新闻

XE组织已从信用卡盗刷转向利用零日漏洞。

Intezer和Solis Security的研究人员最近的一项调查揭示了XE组织近期行动的细节。XE组织至少从2013年开始活跃，是一个专注于信用卡盗刷和通过供应链攻击窃取密码的网络犯罪集团。Int...

02月11日11 views评论

安全文章

web漏洞挖掘随笔最近挖了一些漏洞。虽然重复了，但是有参考价值。这边给大家分享下。漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。现在...

11月12日13 views评论

安全新闻

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日22 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士包括一个国家黑客组织在内的多个威胁组织，利用Progress Telerik 中已存在三年之久的严重漏洞，攻陷美国某联邦实体。美国网络安全...

03月16日163 views评论

安全文章

情报背景时隔两年，一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器，并在此过程中安装 ...

06月27日177 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日103 views评论

安全新闻

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日65 views评论