漏洞
CVE-2018-11776: Apache Struts OGNL沙箱绕过
本文讲述如何构建CVE-2018-11776的漏洞利用。
web安全
TrickBot POS模块分析
前几天研究人员发现TrickBot新增加了窃取用户凭证的pwgrab32模块,近日研究人员又发现TrickBot加入了新的POS模块,使这款银行木马变得更加危险。POS模块会扫描受感染的计算机以确定是否连接支持POS服务或设备的网络。
web安全
XLoader与FakeSpy的关联以及与Yanbian Gang的关系
研究人员在分析XLoader与FakeSpy恶意软件的行为时,发现这两款恶意软件有某种关联,并发现了它们和Yanbian Gang攻击组织可能的关系。
web安全
Google Play惊现恶意Voice App,新僵尸网络正在形成中
研究人员发现Google Play中有很多APP伪装成合法的语音消息平台,其中有些应用可以自动弹出伪造的调查文件,有的可以伪造欺骗性的广告点击。
web安全
Sofacy使用Cannon新木马
Unit 42研究人员发现Sofacy组织在攻击活动中使用一款新的Cannon木马,同时邮件被用于C2的一部分。