![每日攻防资讯简报[Jan.10th]](https://www.zhousa.com/zb_users/cache/thumbs/1ebb3f3ece6c60653552e83b899edd89-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.10th]")
每日攻防资讯简报[Jan.10th]
0x00漏洞1、在将三个原语链接在一起时, 能够以PandoraFMS 设备上的 apache 用户身份实现预授权远程代码执行https://3sjay.github.io/202...
admin
黑客利用假冒的 Shagle 视频聊天应用程序瞄准安卓用户
StrongPity APT 黑客组织正在分发一个伪造的 Shagle 聊天应用程序,该应用程序是Telegram为安卓应用程序的木马化版本,并添加了后门。Shagle 是一个合法...
利用windows自带的画图软件(mspaint.exe)进行权限维持
翻译至: https://cocomelonc.github.io/malware/2022/09/10/malware-pers-10.html这篇文章是我自己对一个有趣的恶意软件持久性技巧的研究的...
2022年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – 30190...
一种前所未见的恶意软件正在大肆清除俄罗斯重要数据
卡巴斯基的研究人员发现了一种以前不为人知的恶意软件,称为CryWiper,用于对俄罗斯市长办公室和法院进行破坏性攻击。这种恶意软件会伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系...
安全公司发现暗网移动恶意软件市场InTheBox
近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,至少从2020年5月开始,TOR 网络中的网络犯罪分...
谷歌披露威胁数百万安卓设备高危漏洞,三星LG等厂商受影响
谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG等诸多OEM厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统...
一文简析虚拟化环境中的超级劫持攻击
2022年9月,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测...
攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测。
2022年9月,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测...
