2023 年和 2024 年,医疗保健都是最受关注的关键基础设施领域。虽然其中许多攻击涉及勒索软件,影响数据可用性并可能扰乱患者护理,但对医疗保健组织的其他威胁则直接利用医疗应用程序。在对新型恶意软件...
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、...
Malspam战役 vs Ltaly IT部署 Phantom窃取者
PDF 付款提醒器开始,执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...
蓝牙CTF题目汇总
:::info 题目附件链接:https://wwi.lanzoup.com/b017uwjrc 密码:yichen ::: CVVD2022:蓝牙钥匙的春天 下载下来是一个蓝牙流量包,随便翻翻发现存...
PHP服务器可能正在被挖矿!
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程,本文是相关编译。目录如下: 引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞 暴力破解SHA-256 组...
详解如何通过SHA-256截断碰撞和命令注入,攻陷 OpenWrt 供应链
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
X86的docker环境中下载ARM镜像笔记
一、背景内网信创环境为ARM64架构,但我的笔记本是X86的,在上面安装了个docker然后下载ARM架构镜像。二、镜像下载上dockerhub搜索想要的镜像https://hub.docker.co...
07-25-攻防演练之请防守方重点关注威胁情报样本信息
2024-07-25请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:****集团改革深化提升行动重点任务考核落实.zip.bak🔴SHA256: 8a69270b966cf1a8d713f...
攻防演练之请防守方重点关注威胁情报样本信息
2024-07-22请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:2024 重点保障安全意识培训参会人员名单.zip🔴SHA256:c9d2dca72286c01e068b1995e3a...
学习干货 | 等保测评2.0:应用的数据完整性
1.说明本篇文章主要介绍应用系统测评时数据完整性相关的基础知识和内容。2.测评项a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置...
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...