朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击
攻击事件核心要点攻击手法冒充韩国国家情报研究会内部通讯(第52期),通过伪造PDF文档的LNK(Windows快捷方式)文件传播恶意载荷。利用朝鲜劳动党副部长金与正的公开声明作为诱饵,针对韩国政府、统一部、韩美同盟及APEC等机构。恶意载荷执行后下载RokRAT后门程序(APT37常用工具),具备内存注入、数据窃取及多 ...
Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门
滥用 Microsoft 签名的驱动程序攻击的核心是 WatchDog 反恶意软件驱动程序(amsdk.sys,版本 1.0.600)。尽管由 Microsoft 签名并且之前未被列为易受攻击,但该驱动程序被滥用来终止与防病毒和 EDR 工具相关的进程,为部署 ValleyRAT 扫清了道路——一种能够监视、命令执行和数据泄露的模块化后门。Silver Fox 还依靠较旧的 ...
Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件
网络安全研究人员正在关注 Android 恶意软件领域的新变化,其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件,例如短信窃取程序和基本间谍软件。ThreatFabric在上周的一份报告中称,这些活动通过伪装成印度和亚洲其他地区政府或银行应用程序的植入程序进行传播。这家荷兰移动安全公司表示,这一变化 ...
WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞
WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新评估了该漏洞。这家 Me ...
攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击
网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很可能是为了创建通往攻 ...
研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行
Sitecore Experience Platform 中披露了三个新的安全漏洞,这些漏洞可被利用来实现信息泄露和远程代码执行。根据 watchTowr Labs 的调查,这些缺陷如下:CVE-2025-53693 - 通过不安全的反射导致 HTML 缓存中毒CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行 (RCE)CVE-2025-53694 - ItemService API 中的信息泄露, ...
投稿文章:中间件漏洞合集
**Apache**Apache HTTPD 换行解析漏洞漏洞编号CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原理:在解析PHP时,1.phpx0A将被按照PHP后缀进行解析。环境搭建利用vulhub搭建进入vulhub相应的文件夹```javascriptdocker-compose b ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.