.jpg)
技术
最新的 Mac挖矿软件利用开源二进制文件和 I2P 网络
我们调查了一个使用多个个性化开源应用程序来增强其恶意程序的挖矿软件样本。
技术
利用 Ghostbuster工具发现AWS云环境 IP 变更导致的Dangling IP
当你创建指向这些IP的DNS记录,但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时,你很容易受到子域劫持攻击。
技术
Xloader的C2网络加密分析
Xloader 是一种信息窃取恶意软件,是 Formbook 的迭代版本,自 2016 年初以来一直在黑客论坛上被出售。
漏洞
GKE Autopilot 漏洞分析
最近的恶意软件样本(如 Silocape)表明,攻击者正在从简单的技术演变为高级 Kubernetes 定制攻击。
漏洞
Fidelis Network & Deception设备出现了5个漏洞利用
鉴于这些漏洞的严重性,我们强烈建议任何拥有Fidelis Network & Deception设备的用户立即更新到最新版本。