样本简介 RevCode WebMonitor RAT是一款商业远控,采用C2-as-a-Service(C2aaS)模式分发, 即“命令与控制服务器即服务”,最初在2017年投放市场销售,从官方公开…
- 技术文章
- 2020-09-22
- 4,181
一、概述 2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security(@GrujaRS)的独…
- 安全资讯
- 2019-07-05
- 3,901
近日,Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏…
- 安全资讯
- 2019-06-21
- 3,230
前言 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户…
- 安全漏洞
- 2018-12-01
- 2,924
近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示,这个0 d…
- 安全漏洞
- 2018-09-24
- 3,399
OWASPJoomScan项目 OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,…
- 系统安全
- 2018-09-01
- 4,978
前言 最近在分析样本时,遇到了不少使用PowerShell脚本的病毒程序,这些脚本基本都是经过混淆处理过的,给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境…
- 技术文章
- 2018-09-01
- 4,303
Hewlett Packard Integrated Lights-Out 4(HP iLO 4)服务器受到严重绕过身份验证漏洞的影响,技术详细信息和PoC代码已在线发布。 该缺陷被追踪为CVE-20…
- 原创文章
- 安全资讯
- 2018-07-17
- 3,921
自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门…
- 技术文章
- 2018-07-16
- 4,012
最新评论