玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加我被黑了两年前,在我家里使用家庭网络远程办公时,遇到了一件非常诡异的事情。当时,我正在利用一个“盲 XXE 漏洞”,这个漏洞...
9小时前3 views评论isg
调制解调器
啊?谁把我黑了??(一)
9小时前3 views评论isg
调制解调器
9小时前3 views评论isg
调制解调器
恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次
恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
04月07日11 views评论rce
socket
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
04月06日5 views评论rce
socket
使用分支对抗进行Webshell Bypass
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
02月17日3 views评论bypass
private
迈普-ISG1000安全网关-任意文件下载漏洞 POC
漏洞描述 迈普 ISG1000安全网关 存在任意文件下载漏洞,攻击者通过漏洞可以获取服务器任意文件 漏洞影响 迈普 ISG1000安全网关 FOFA title="迈普通信技术股份有限公司" 漏洞复现...
01月16日23 views评论任意文件下载漏洞
漏洞影响
2024年ISG观安杯WP
2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称:SeeU-Sec比赛排...
08月31日79 views评论payload
webshell
新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制
关键词网络攻击一种新发现的 Linux 恶意软件被称为“DISGOMOJI”,它使用一种新颖的方法,利用表情符号在受感染的设备上执行命令,并以此攻击了印度的政府机构。该恶意软件是由网络安全公司 Vol...
06月29日10 views评论discord
恶意软件
新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制
一种新发现的 Linux 恶意软件被称为“DISGOMOJI”,它使用一种新颖的方法,利用表情符号在受感染的设备上执行命令,并以此攻击了印度的政府机构。该恶意软件是由网络安全公司 Volexity 发...
06月26日4 views评论discord
恶意软件
黑客竟能用表情符号控制恶意软件?
最近,有关巴基斯坦威胁行为者监视印度政府的新闻屡见报端。网络安全公司 Volexity 近日发现有一个高级持续性威胁(APT)利用 Discord 和表情符号作为命令和控制 (C2) 平台在受感染的设...
06月25日27 views评论命令
恶意软件
巴基斯坦黑客使用Linux恶意软件通过发送表情符号进行控制攻击印度目标
关键词黑客攻击一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号在受感染设备上执行命令,以攻击印度政府机构。该恶意软件是由网络安全公司 Volexity 发现...
06月20日8 views评论discord
恶意软件
用于传播恶意软件并与 C2 通信的表情符号武器
对间谍软件的制裁探索网络间谍活动中的技术因素伪造的间谍软件源代码充斥暗网苹果手机间谍软件问题日益严重以色列最高间谍在漏洞中暴露了真实身份Volexity 研究人员最近将一群巴基斯坦黑客与针对印度政府机...
06月19日13 views评论恶意软件
间谍软件
巴基斯坦黑客使用Linux恶意软件通过发送表情符号进行控制攻击印度目标
导 读一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号在受感染设备上执行命令,以攻击印度政府机构。该恶意软件是由网络安全公司 Volexity 发现的,该公...
06月17日21 views评论discord
恶意软件