文章列表
Sogou(soso.com) 某分站存在存储型XSS跨站漏洞
Sogou(soso.com) 某分站存在存储型XSS跨站漏洞
超30亿用户凭证遭泄露 快来看看有没有你
据悉,COMB属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往“多次违规事件汇编”,并且有可能是有史以来最大的一次用户凭证汇编结合。COMB信息中的包含了过32亿个电子邮件和明文密码,拥有像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用
Web中间件常见漏洞总结——IIS篇
# 0x01 前言渗透过程中会遇到各种中间件,某些中间件版本存在远程执行、任意文件上传等漏洞。本文对IIS相关漏洞进行整理,方便我们在渗透过程中快速查阅IIS漏洞。文章粗略浅显,适合刚入行的新手观看。# 0x02 目录**IIS6.0 PUT漏洞****IIS6.0 远程代码执行漏洞 CVE-2017-7269****IIS6.0 解析漏洞****II
Plex Media服务器被积极滥用以放大DDoS攻击
https://www.bleepingcomputer.com/news/security/plex-media-servers-actively-abused-to-amplify-ddos-attacks/Plex Media Server为用户提供了与Windows,macOS,Linux和FreeBSD平台兼容的流系统,以及网络连接存储(NAS)设备,Docker容器等。 Netscout表示,自2020年11月以来观察到的放大的PMSSDP
Linux 恶意软件 Kobalos 曝光
Kobalos 恶意软件功能与访问方式概览(来自:ESET | PDF)参考希腊神话中一个顽皮的小动物,ESET 研究人员将这款恶意软件命名为 Kobalos 。但除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。通过逆向工程可知,Kobalos 能够在互联网
在Solar Winds软件中发现3个新的严重安全漏洞
在SolarWinds Orion平台中发现了两个缺陷(CVE-2021-25274和CVE-2021-25275),而在公司的Windows Serv-U FTP服务器中发现了第三个单独的缺陷(CVE-2021-25276),网络安全公司Trustwave在技术分析中表示。 据信,在去年12月曝光的针对Orion平台的任何“野外”攻击或史无前例的供应链攻击中,都没有利
300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者
Trickbot恶意软件现在使用Masscan映射受害者的网络
Trickbot恶意软件已通过网络侦察模块升级,该模块旨在感染受害者的计算机后对本地网络进行调查。这个名为masrv的新模块使用开源的 masscan 工具,具有自己的TCP / IP堆栈的Mass Port扫描程序,并能够在几分钟内扫描大量Internet。Trickbot使用网络扫描仪模块来映射受害者的网络,并在任何具有开放端口
Perl.com 官网被劫持用以分发恶意软件
虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。需要说明的是,Perl编程语言的官方
针对 NxxxPlayer 用户的供应链攻击
安全公司Eset周一表示,Bigxxxx软件分发系统遭到黑客攻击,并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的:主Bigxxxx二进制文件Nxxx.exe和下载更新本身的NxxxPack.exe。Eset恶意软件研究员Ignacio Sanmillan表示:"我们有足够的证据说明Bigxxxx基础设施(res06.bigxxxx