TAG-100:新威胁行为者利用开源工具进行大规模攻击

据观察,未知威胁行为者利用开源工具开展了针对全球政府和私营部门组织的疑似网络间谍活动。Recorded Future 的 Insikt Group 正在以临时代号 TAG-100 跟踪该活动,并指出攻击者可能攻击了非洲、亚洲、北美洲、南美洲和大洋洲至少十个国家的组织,其中包括两个未具名的亚太政府间组织。自 2024 年 2 月以来,柬埔寨、吉布提 ...

2024-07-20 13:08:23 0 175

思科警告影响本地智能软件管理器的严重缺陷

思科已发布补丁来解决影响智能软件管理器 On-Prem(Cisco SSM On-Prem)的最高严重性安全漏洞,该漏洞可能使远程未经身份验证的攻击者能够更改任何用户的密码,包括属于管理用户的密码。该漏洞的编号为CVE-2024-20419,CVSS 评分为 10.0。该公司在一份公告中表示:“此漏洞是由于密码更改流程实施不当造成的。攻击者可以通 ...

2024-07-19 08:07:51 0 137

Apache HugeGraph 关键漏洞受到攻击 - 尽快修复

威胁行为者正在积极利用最近披露的影响 Apache HugeGraph-Server 的严重安全漏洞,该漏洞可能导致远程代码执行攻击。该漏洞编号为CVE-2024-27348(CVSS 评分:9.8),影响 1.3.0 之前的所有软件版本。它被描述为Gremlin图形遍历语言 API 中的远程命令执行漏洞。Apache 软件基金会在 2024 年 4 月下旬指出: “建议用户升级 ...

2024-07-18 11:50:59 0 185

MuddyWater 攻击中部署了新的 BugSleep 恶意软件植入程序

伊朗支持的 MuddyWater 黑客组织已部分转向使用新的定制恶意软件植入程序来窃取文件并在受感染的系统上运行命令。 名为BugSleep 的新后门仍在积极开发中,是由 Check Point Research 的分析师发现的,当时它正在通过精心制作的网络钓鱼诱饵进行传播。 该组织通过伪装成网络研讨会或在线课程邀请的网络钓鱼电 ...

2024-07-18 00:46:08 0 106

Void Banshee APT 利用 Microsoft MHTML 漏洞传播 Atlantida Stealer

据观察,一个名为Void Banshee的高级持续性威胁 (APT) 组织利用微软 MHTML 浏览器引擎中最近披露的安全漏洞作为零日漏洞来传播名为Atlantida的信息窃取程序。网络安全公司趋势科技 (Trend Micro) 于 2024 年 5 月中旬观察到了该活动,该漏洞(追踪为CVE-2024-38112)被用作使用特制的互联网快捷方式 (URL) 文件的多阶段攻击 ...

2024-07-17 10:30:37 0 194

CRYSTALRAY 黑客利用网络映射工具感染超过 1,500 名受害者

此前观察到的威胁行为者使用开源网络映​​射工具大大扩展了他们的行动,感染了超过 1,500 名受害者。Sysdig 正在以CRYSTALRAY为名跟踪该集群,它表示这些活动已经激增了 10 倍,并补充说其中包括“大规模扫描、利用多个漏洞以及使用多个 安全工具放置后门”。攻击的主要目的是获取和出售凭证、部署加密货币矿工以及在受害 ...

2024-07-16 11:38:04 0 227

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Bypass

荣誉会员

文章26篇,精华5篇

2

Hmily吾爱破解论坛创始人,著名逆向破解专家

新手上路

文章18篇,精华4篇

3

tryblog

版主

文章28篇,精华3篇

4

panda

荣誉会员

文章42篇,精华2篇

5

宝宝

注册会员

文章56篇,精华2篇

6

thesoul

荣誉会员

文章28篇,精华2篇

7

Shrimp

荣誉会员

文章56篇,精华2篇

8

EazyLov3

荣誉会员

文章28篇,精华2篇

9

Bay0net

注册会员

文章10篇,精华2篇

10

最新精华

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2212

渗透测试记一次mssql注入

## 前言文章内容很普通,又臭又长,各位请轻喷很久没有搞web了, ...

2024-03-24 22:29:32 36 8730

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 9098

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70733

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 82 21306

Linux下webshell监控软件

很早以前放到github上,至今还无人问津。。地址[url=https://github.com/dieyushi/ShellMon]https://github.com/dieyushi/ShellMon[/url]基于webshell特征和关键函数判断时候是webshell通过inotify实现实时监控欢迎大家做贡献

Top ↑