Web安全
活跃在挖矿一线、简单却贪婪的“Panda”组织
2018年中旬,Talos安全团队在“MassMiner”挖矿活动(MassMiner是一个挖矿恶意软件家族,通过大量不同的漏洞进行传播,还暴力攻击Microsoft SQL Server)中注意到一个名为“Panda”的新威胁团伙。
Change
2019年09月23日
8,082
0
Web安全
EMOTET使用一次性C2服务器
SentinelOne研究人员分析发现Emotet使用一次性C2服务器来绕过IP ACL和域名过滤的检测。随着Emotet这种模块化下载器的增长,攻击从单一攻击来引发大型灾难。本文分析Emotet用来绕过IP ACL和域名过滤的方法。
ang010ela
· 2019年09月23日
6,201
3
新闻
商业电子邮件诈骗损失已达260亿美元!如何在遭受欺诈后快速施救?
近日,美国联邦调查局(FBI)发布了过去六年最新的BEC诈骗(商业电子邮件诈骗)统计数据,FBI互联网犯罪投诉中心(IC3)表示,BEC诈骗活动每年都在继续增长,2018年5月至2019年7月期间,经确认的全球已知损失增加了100%。此外,在2016年6月至2019年7月期间,IC3收到了16.6万起国内和国际事件的受害者投诉,总损失超过260亿美元。
小二郎
2019年09月23日
7,208
0
Web安全
使用公共语言运行时获取持久性(下)
上篇文章,虽然我们已经知道可以重写的方法和属性,以及如何更改CLR使用的默认应用程序域管理器。今天,我们就来继续说说如何将实现System.AppDomainManager的强名称程序集安装到GAC中,并最终实现使用公共语言运行时获取持久性。
xiaohui
2019年09月23日
6,508
3
新闻
Microsoft Edge浏览器的Universal XSS漏洞分析(CVE-2019-1030)
UXSS漏洞是浏览器漏洞中非常容易利用的一种漏洞,它能够在网站执行javascript代码,这就像是在所有网站上都有一个XSS的漏洞。更有趣的是我发现这个漏洞的方式,通常的uXSS漏洞都是与iframe元素有关或者和URL有关系,但我没想到我居然发现了一个使用`'print()'`函数的uXSS漏洞。
birdpwn
· 2019年09月22日
18,708
0
Web安全
使用公共语言运行时获取持久性(上)
本文我们会介绍如何通过使用公共语言运行时应用程序域管理器执行任意代码并维护对Microsoft Windows系统的访问。
xiaohui
2019年09月22日
15,998
0
漏洞
CVE-2019-16097 Harbor权限提升漏洞分析
研究人员在Harbor中发现一个漏洞,攻击者利用该漏洞可以将权限提升到admin。
ang010ela
· 2019年09月21日
28,642
5
