Intigriti XSS挑战全教程
译文声明本文是翻译文章,文章原作者,文章来源: 原文地址:https://dee-see.github.io/intigriti/xss/2019/05/02/intigriti
抵御无文件型恶意软件攻击的那些事儿
前言目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们在实现目标主机感染时,并不需要通过文件来调用上述组件。这个过程通常被称之为Process Hollowing,在这种机制下,恶意软件
黑客攻击Jenkins漏洞(CVE-2018-1000861)传播Kerberods挖矿软件
不法分子正在利用2018年披露的Jenkins漏洞(CVE-2018-1000861)来使用Kerberods提供加密货币挖矿软件进行挖矿活动。SANS专家Renato Marinho发现了一个正在针对Apache Jenkins安装的恶意攻击活动,以传播一个名为Kerberods的门罗币挖矿恶意软件。根据SANS研究所的互联网风暴中心称,攻击者正在利用Jenkins服务器使用的Stapler H
时下流行的9种恶意软件,你都了解吗?
当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。病毒计算机病毒,可以说是最广为人知的一个概念,所有计算机的问题都能够归咎于“病毒”。但有一点需要了解,多数恶意软件程序并不是病毒。计算机病毒会以修改合法主机文件的方式来执行病毒本身。现在的网络环境下,计算机病毒并不常见,在所有恶意软件中仅不到10%。这算是件好事,毕竟病毒是唯
黑客攻击Jenkins漏洞(CVE-2018-1000861)传播Kerberods挖矿软件
不法分子正在利用2018年披露的Jenkins漏洞(CVE-2018-1000861)来使用Kerberods提供加密货币挖矿软件进行挖矿活动。SANS专家Renato Marinho发现了一个正在针对Apache Jenkins安装的恶意攻击活动,以传播一个名为Kerberods的门罗币挖矿恶意软件。根据SANS研究所的互联网风暴中心称,攻击者正在利用Jenkins服务器使用的Stapler H
Anubis Android银行木马技术分析及新近活动总结
背景介绍Anubis(阿努比斯)是古埃及神话中的死神,以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件,自2017年以来已经为全球100多个国家,300多家金融机构带来了相当大的麻烦。Anubis截止到目前为止,爆发地主要为欧洲国家,国内暂未发现该银行木马。Anubis主要通过伪装成金融应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用甚至物流应用等
方程式组织工具早在2016年就被用于网络攻击
早在2016年,Buckeye(网络渗透组织)就已经在使用方程式组织的工具。虽然Buckeye在2017年之后逐渐销声匿迹,但其工具一直都有人在使用。关键发现Buckeye攻击小组至少在Shadow Brokers公布一年前就开始使用方程式组织的工具进行后门权限维持。Buckeye使用的工具似乎与Shadow Brokers公布的工具有所不同,这表明两者的工具来源不同。Buckeye使用方程式组织
年度最大病毒团伙现形记
一、概述2018年至今,国内先后有多家安全厂商分别发现幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,这些木马利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门,通过多种流行的黑色产业变现牟利:包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。 自诞生以来,这个超大的病毒团伙和国内众多杀毒厂商斗智斗勇,一个团
如何攻击Mirai僵尸网络(及其变种)的控制服务器?
近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。安全专家指出,当有人使用超过1025个“a”字符作为用户名进行连接时,Mirai僵尸网络的C2服务器将会崩溃。通过分析Github上披露的一部分Mirai僵尸网络代码,安全专家注意到所输入的用户名会被传递给自定义
全国移动APP安全性研究报告:约70%的APP都存在安全漏洞
据统计,每年至少新增150万种移动恶意软件,至少造成超过1600 万件的移动恶意软件攻击事件。爱加密全国移动 APP 安全性研究报告,旨在让移动手机用户了解 APP 风险隐患对个人隐私信息及资金安全等方面所造成的威胁,提高其安全防范意识。通过对 App 违法违规收集使用个人信息行为的通报,协同有关主管部门、APP 供应商、APP 提供商等,共同营造安全的移动应用环境