攻击

跨国IT公司微星（Micro-Star International）在Money Message勒索软件团伙声称黑客攻击后确认存在安全漏洞。 本周，勒索软件团伙Money Message宣布入侵了台湾跨国IT公司MSI（微星国际）。Micro-Star Internationa…

数据安全公司Rubrik披露了一起数据泄露事件，攻击者利用最近的GoAnywhere零日漏洞窃取了其数据。 网络安全公司Rubrik披露了一起数据泄露事件，一个勒索软件组织利用最近披露的Fortra GoAnywhere安全文件传输平台…

最近发现的一个名为GoBruteforcer的基于Golang的僵尸网络以运行FTP、MySQL、phpMyAdmin和Postgres服务的网络服务器为目标 Palo Alto Networks Unit 42的研究人员最近发现了一个基于Golang的僵尸网络，被追踪为GoB…

与朝鲜有联系的Lazarus APT组织利用零日漏洞针对韩国金融实体发起攻击。 ASEC（AhnLab 安全紧急响应中心）观察到与朝鲜有联系的Lazarus APT组织利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。相关黑客…

APT组织Sharp Panda以Soul模块化框架瞄准东南亚知名政府实体。 CheckPoint研究人员在2022年底观察到，与中国有联系的APT组织Sharp Panda发起了一场针对东南亚知名政府实体的活动。 国家资助的黑客使用了新版本的S…

安全研究人员警告说，黑客企图利用 VMware NSX Manager 中的关键漏洞进行野外攻击。 网络安全公司 Wallarm 警告称，利用VMware NSX Manager 中的严重漏洞进行持续攻击，这些漏洞被追踪为CVE-2021-39144（CVSS 评…

网络安全研究人员发现了一种名为SYS01stealer的新型信息窃取程序，它针对关键的政府基础设施员工、制造公司和其他部门。 Morphisec在一份报告中指出：“该活动背后的威胁行为者通过使用谷歌广告和虚假的Facebook个…

一个名为Transparent Tribe的疑似与巴基斯坦结盟的高级持续威胁(APT)组织与正在进行的针对印度和巴基斯坦 Android 用户的网络间谍活动有关，该活动使用了一个名为CapraRAT的后门。 “Transparent Tribe通过木马化…

据研究人员报告称，威胁行为者使用合法的 FTP 凭据入侵了数千个网站以劫持流量。 网络安全公司Wiz发布报告称，自2022年9月上旬以来，威胁者入侵了数万个针对东亚用户的的网站，将数十万用户重定向到成人主题内容…

在2023年1月开始的正在进行的社会工程活动中，有外媒报与中国联合的Mustang Panda攻击者使用了一个名为MQsTTang的迄今未见的自定义后门，但是正如我们看到的，针对中国的网络攻击一直在持续但却被外媒选择性无视…

美国网络安全和基础设施安全局 (CISA) 发布了一份关于Royal勒索软件的新公告，该勒索软件于去年出现在威胁领域。 CISA表示：“在获得对受害者网络的访问权限后，Royal的控制者会禁用防病毒软件并泄露大量数据，然…

配置错误的Redis数据库服务器已成为新型加密劫持活动的目标，该活动利用合法的开源命令行文件传输服务实施攻击。 Cado Security在与国外安全资讯网站分享的一份报告中说：“这一活动的基础是使用transfer[.]sh。”&…

一群代号为 CH01 的黑客行动主义者破坏了至少 32 个俄罗斯网站，以纪念对俄罗斯入侵一周年的抗议。 集体匿名者也通过其账户分享了这一消息。 黑客上传了一段视频，显示克里姆林宫在被破坏的网站上燃烧。目前尚不…

乌克兰计算机紧急响应小组（CERT-UA）透露，与俄罗斯有关的威胁行动者本周已经攻击了多个政府网站。 乌克兰计算机紧急响应小组（CERT-UA）表示，与俄罗斯有关的威胁行动者已经攻击了多个政府网站。政府专家将此次…

俄乌战争已经整整爆发整整一年，美国网络安全和基础设施安全局（CISA）正在敦促组织和个人提高警惕。 美国机构警告说，美国和欧洲国家可能成为网络攻击的目标。这些攻击旨在试图在2023年2月24日，即俄罗斯2022年…

据Bitdefender Labs报道，多个黑客组织正在积极利用Zoho ManageEngine CVE-2022-47966（CVSS 评分：9.8）。 “从 2023 年 1 月 20 日开始，Bitdefender Labs开始注意到使用 ManageEngine 漏洞CVE-2022-47966的攻击…

根据总部位于加利福尼亚州的网络安全公司最近发布的详细报告，在 2021 年 9 月期间，Resecurity 向多个数据中心组织通报了针对他们及其客户的恶意网络活动。这些组织是企业供应链的重要组成部分，并成为民族国家…

三星宣布实施一项名为 Message Guard 的新安全功能，旨在保护用户免受可通过Zero-click攻击安装的恶意代码的侵害。 Zero-click漏洞允许攻击者在没有任何用户交互的情况下破坏目标设备，例如，威胁参与者可以通过…

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所，包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。 社区卫…

亲俄黑客组织Killnet对北约网站发起分布式拒绝服务 (DDoS) 攻击，包括北约特种作战总部 (NSHQ) 网站。 这次袭击得到了北约的证实，而黑客组织在其 Telegram 频道上发布了以下消息，宣布了这次袭击。 “北约网络专…

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考，具体内容表达以及含义原文为   摘要 模糊测试fuzzing是一种…

  写在正式文章之前 之前在群里吹水，有师傅想看看h1的漏洞报告，然后我每天睡觉之前也会看国外的漏洞报告并做记录整理，于是决定把笔记整理的笔记发出来分享给各位，看的洞多了，自然知道哪里可能有问题、…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

Description SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述：https://cve.mitre.org/cgi-bin/cvename.cg…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不考虑 ref 值直接 f…