Qilin勒索软件针对VMware ESXi进行攻击

勒索软件 Qilin 是目前运行 VMware ESXi 的计算机所面临的新的威胁,这也是针对加密货币进行网络攻击的最新形势。关注此事的安全专家针对此情况表示很大的担忧:Qilin 病毒linux版本展示了一种强有针对性的高级策略,尤其是针对虚拟化的系统。目前,有相关报告指出,该恶意软件已经盯上了广泛使用的虚拟化平台 VMware ESXi ...

2023-12-08 20:27:21 0 161

Bitzlato 加密货币交易所创始人承认洗钱罪

现已解散的 Bitzlato 加密货币交易所的俄罗斯创始人在今年早些时候在迈阿密被捕近 11 个月后已认罪。据美国司法部称,阿纳托利·莱格科迪莫夫(Anatoly Legkodymov,又名阿纳托利·莱格科迪莫夫、甘道夫和托利克)承认经营未经许可的汇款业务,使其他犯罪分子能够洗白其非法收益。他面临最高五年的监禁。“莱格科迪莫夫经营 ...

2023-12-08 14:58:27 0 97

WordPress 修复了导致网站遭受 RCE 攻击的 POP 链

WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团队发现了 WordPress c ...

2023-12-08 10:39:00 0 175

GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击

新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”这些存储库总共包含不 ...

2023-12-06 15:37:02 3 236

CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击

据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏洞进行初始访问。”这 ...

2023-12-01 13:23:20 0 345

Windows Defender 绕过漏洞被公开, CVE-2023-36025

微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻击者需要让用户单击恶 ...

2023-11-23 02:06:39 5 1294

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章40篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

荣誉会员

文章85篇,精华4篇

5

ph12h0n

荣誉会员

文章40篇,精华4篇

6

Hmily吾爱破解论坛创始人,著名逆向破解专家

新手上路

文章18篇,精华4篇

7

xflxfl

注册会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

rebeyond

注册会员

文章7篇,精华3篇

10

最新精华

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 8666

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70405

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 66 15221

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 891

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 60 14102

sqlmap _dns注入配置方法

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。在开始前我准备先用sqlm ...

Top ↑