CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击

据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏洞进行初始访问。”这 ...

2023-12-01 13:23:20 0 228

Windows Defender 绕过漏洞被公开, CVE-2023-36025

微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻击者需要让用户单击恶 ...

2023-11-23 02:06:39 5 1118

WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击

WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取网站数据库的内容。 WP Fastest Cache 是一个缓存插件,用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。 根据 WordPress.org 统计,超过一百万个网站使用它。 WordPress.org 的 ...

2023-11-22 22:44:57 1 496

Lumma 恶意软件据称可以恢复过期的 Google 身份验证 cookie

Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。会话 Cookie 是特定的 Web Cookie,用于允许浏览会话自动登录网站的服务。由于这些 cookie 允许拥有它们的任何人登录所有者的帐户,因此出于安全原因,它们的使用寿命通常 ...

2023-11-22 11:32:56 0 445

Play 勒索软件商业化 - 现在作为一项服务提供给网络犯罪分子

名为 Play 的勒索软件病毒现在以“服务”的形式提供给其他犯罪组织。 “攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并遵循剧本中的分步说明的附属机构执行的随它一起交付,”该网络安全公司在与《黑客新闻》分享的报告中表示。该调查结果基于 Adlumin 跟踪的各种 Play 勒索软件攻击 ...

2023-11-22 05:16:28 3 415

Microsoft 修复了 10 月更新造成的 Windows Server VM 损坏

来源: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-vms-broken-by-october-updates/Microsoft 修复了导致 VMware ESXi 主机上部署的 Windows Server 2022 虚拟机 (VM) 出现蓝屏和启动失败的已知问题。Windows 管理员首先报告遇到虚拟机启动问题 上个月部署 KB5031364 累积更新后。 ...

2023-11-18 12:03:14 1 464

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章40篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

荣誉会员

文章85篇,精华4篇

5

ph12h0n

荣誉会员

文章40篇,精华4篇

6

Hmily吾爱破解论坛创始人,著名逆向破解专家

新手上路

文章18篇,精华4篇

7

xflxfl

注册会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

rebeyond

注册会员

文章7篇,精华3篇

10

最新精华

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 8655

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70400

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 66 15109

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 890

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 60 13993

iphone上安装运行sqlmap

本人亲测 成功跑注入~有wifi更好 没有的话3G卡也凑合把[color=Red][size=6]sqlmap是神器阿阿阿阿[/size][/color]走到哪跑到那 想想~在星巴克 拿着iphone ipad 用那里的wifi 跑着 哈哈哈那一定很爽阿不扯了- - 只需要几步就可以完成的01 sqlmap运行的环境 Python2.7很多人在cydia里装过Python 但是版本太低了 sqlmap需要2.7以上的版本Python2.7.3的下载地址:[url]http://pan.baidu.com/ ...

Top ↑