41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(223)
  • 他的评论(0)
  • 漏洞

    使用Rootkit实现恶意挖矿:CVE-2019-3396漏洞新型恶意利用方式分析

    Confluence是一个广泛使用的协作与规划软件。在2019年3月,Atlassian发布了一份咨询报告,涉及到两个Confluence的关键漏洞。4月,我们观察到其中一个漏洞,即工具连接器漏洞CVE-2019-3396被威胁参与者恶意利用以执行恶意攻击。

    2019年05月12日

    38,464
    0
  • 事件

    比ShadowBrokers抢先一步?间谍组织Buckeye在美国国安局黑客工具泄露之前就率先使用

    2017年,一个自称为Shadow Brokers(影子经纪人)的神秘组织,泄露了著名的Equation组织的一系列黑客工具,该事件也随即成为近年来最重要的网络安全事件之一。

    2019年05月10日

    97,332
    9
  • 事件

    持续使用KimJongRAT和PCRat发动攻击:BabyShark恶意软件分析

    2019年2月,Unit42发布了一篇关于BabyShark恶意软件系列的文章,其中涉及到针对美国国家智库的相关鱼叉式网络钓鱼活动。

    2019年05月09日

    97,430
    0
  • 业务安全

    导致数据库凭据泄露:详细分析Jenkins Swarm、Ansible、GitLab插件信息泄露漏洞(CVE-2019-10309/10300/10310)

    Jenkins是一个用Java编写的开源自动化服务器。借助一些插件,可以将Jenkins与其他软件集成,例如GitLab。5月7日,Cisco Talos团队公开了其中三个插件的漏洞,这三个插件分别是Swarm、Ansible和GitLab。

    2019年05月08日

    56,376
    0
  • 业务安全

    最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击(CVE-2019-2725)

    2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。

    2019年05月07日

    61,974
    0
  • 观察

    卡巴斯基实验室:2019Q1高级持续威胁(APT)趋势报告

    在短短两年时间内,卡巴斯基实验室的全球研究与分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,并提供了我们在具体的APT研究中具有代表性的典型案例。

    2019年05月06日

    35,362
    0
  • 漏洞

    允许攻击者访问视频流:D-Link摄像头漏洞分析

    对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点

    2019年05月05日

    27,754
    0
  • 该用户还没有参与过评论。