Qilin勒索软件针对VMware ESXi进行攻击
勒索软件 Qilin 是目前运行 VMware ESXi 的计算机所面临的新的威胁,这也是针对加密货币进行网络攻击的最新形势。关注此事的安全专家针对此情况表示很大的担忧:Qilin 病毒linux版本展示了一种强有针对性的高级策略,尤其是针对虚拟化的系统。目前,有相关报告指出,该恶意软件已经盯上了广泛使用的虚拟化平台 VMware ESXi ...
Bitzlato 加密货币交易所创始人承认洗钱罪
现已解散的 Bitzlato 加密货币交易所的俄罗斯创始人在今年早些时候在迈阿密被捕近 11 个月后已认罪。据美国司法部称,阿纳托利·莱格科迪莫夫(Anatoly Legkodymov,又名阿纳托利·莱格科迪莫夫、甘道夫和托利克)承认经营未经许可的汇款业务,使其他犯罪分子能够洗白其非法收益。他面临最高五年的监禁。“莱格科迪莫夫经营 ...
WordPress 修复了导致网站遭受 RCE 攻击的 POP 链
WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团队发现了 WordPress c ...
GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击
新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”这些存储库总共包含不 ...
CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击
据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏洞进行初始访问。”这 ...
Windows Defender 绕过漏洞被公开, CVE-2023-36025
微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻击者需要让用户单击恶 ...
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。在开始前我准备先用sqlm ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.