供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
admin
超实用的三个Linux Shell脚本!防御你的安全!建议收藏!
1、服务器Web目录检查php后门Linux Shell代码:#!/bin/bash#30 2 * * * /opt/sh/check-eval.sh > /dev/null...
未然通讯社:加密货币平台 Orbit Chain被攻击者窃取超8100美元加密货币;勒索软件新秀Cactus的受害者已达9个国家
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...
【漏洞预警】红帆OA iorepsavexml 任意文件上传漏洞
漏洞详情:红帆OA iorepsavexml 接口存在任意文件上传漏洞,成功利用此漏洞可上传恶意文件至服务器。厂商:广州红帆科技有限公司影响产品:红帆OA 补丁文件:暂无其他修复方...
俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击
这一时间也恰好在针对加拿大基础设施发起新的一波攻击,这些攻击被认为与俄罗斯有关。4月13日,波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了威胁警报,并且同时还...
【恶意文件】RootFinder Stealer恶意文件通告
恶意家族名称:RootFinder威胁类型:信息窃取简单描述:RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Reactor进行多次混淆,运行时可以...
【恶意文件】继Vidar和Raccoon后,Stealc再获暗网关注
恶意家族名称:Stealc威胁类型:信息窃取软件简单描述:近期发现了 Vidar 和 Raccoon 等前段时间较为热门的信息窃取软件的“山寨”软件——Stealc,在暗网市场收到...
增强反杀软功能持续,Warmup挖矿木马与77Rootkit挖矿木马存在联系
恶意家族名称:Warmup威胁类型:挖矿木马简单描述:Warmup 在 2022 年持续活跃,该病毒通常以 SSH 爆破等方式入侵受害主机,并且具有一定横向移动能力,能够在受害主机...