新的RansomExx勒索软件用Rust编程语言重写

RansomExx,也被称为Defray777和Ransom X,是一个勒索病毒簇,自2018年以来一直活跃。自那以后,它被认为与多起针对政府机构、制造商和巴西航空工业公司(Embraer)和GIGABYTE等其他知名实体的攻击有关。IBM安全X-Force研究员夏洛特·哈蒙德在本周发表的一份报告中说:“用Rust编写的恶意软件通常受益于(与用更常见的语言编写 ...

2022-11-27 21:28:12 0 18

勒索软件团伙以比利时市政当局为目标,反而袭击了警察

Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。 Ragnar Locker 列出了错误的受害者 (BleepingC ...

2022-11-27 11:59:39 0 93

数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复

尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等)的下游,”Project Z ...

2022-11-24 23:34:57 0 277

欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭

欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水平的外部网络流量Euro ...

2022-11-24 10:50:59 0 325

Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业

Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一个高度组织化的活动的 ...

2022-11-23 00:44:03 0 421

谷歌发布了165条YARA规则来检测Cobalt Strike攻击

Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Collection,以帮助社区标 ...

2022-11-22 10:22:20 1 559

热门活动

T00ls专家

Twi1ight

荣誉会员

文章39篇,精华11篇

1

Bypass

荣誉会员

文章25篇,精华5篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

ph12h0n

荣誉会员

文章40篇,精华4篇

4

lyxhh

荣誉会员

文章23篇,精华4篇

5

backlion

注册会员

文章31篇,精华3篇

6

宝宝

注册会员

文章54篇,精华2篇

7

panda

荣誉会员

文章42篇,精华2篇

8

陆羽

元老核心

文章95篇,精华2篇

9

遇见孤独

荣誉会员

文章51篇,精华2篇

10

最新精华

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 10 445

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请,分享一篇近期新写的文章~> > 事先声明:本次 ...

2022-08-29 20:54:35 24 1047

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月, ...

2022-08-29 10:04:23 54 2168

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年,《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 10 636

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期:2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 634

PHPCMS前台设计缺陷导致任意代码执行【思路详情】

作者在t00ls发过,地址是:[url]https://www.t00ls.net/thread-25658-1-1.html[/url],但是只是Exp;[url=http://www.wooyun.org/bugs/wooyun-2014-049794]乌云[/url]这有个完整版,转来给大家看看。[b][color=Red]我们要学习的不仅是技术,还有思路。[/color][/b][quote]利用这个设计缺陷可导致任意代码/命令执行,当然可Getshell.但PHPCMS代码执行不是这篇文章的主题,今天的主题是:主题 ...

Top ↑