【安全研究】SkidMap挖矿木马研究
↑ 点击上方 关注我们近日,安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“...
admin
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
(四)静态单赋值和稀疏分析
上一篇文章:(三)Datalog 和程序分析下一篇文章:(五)过程间分析简介这一章是对数据流分析的拓展和补充,基本内容如下:首先从 Def-Use 的角度对控制流图进行简化,但是发现如果变量被多次赋...
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...
Dart 3将成为100%健全的空安全语言
出品 | OSC开源社区(ID:oschina2013)根据 Dart 的开发进度,Dart 编程语言的第三个主要版本(Dart 3)将于 2023 年中期亮相,届时 Dart 将成为 100% 健全...
微软 Defender、Avast、AVG 被曝出漏洞,诱导 Windows 永久删除用户文件
IT之家 12 月 12 日消息,SafeBreach 安全研究员 Yair 最近发布了一个概念验证程序 (POC),展示了如何诱使安全防护软件擦除或永久删除您 PC 上的无害文件。据介绍,POC 被...
Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络
日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,...