• Try2Cry勒索软件试图将其蠕虫病毒传播到其他Windows系统

    一种称为Try2Cry的新勒索软件正试图通过感染USB闪存驱动器并使用伪装为目标文件的Windows快捷方式(LNK文件)诱使它们感染自己,从而将其传播到其他Windows计算机上。 G2 DATA恶意软件分析师Karsten Hahn发现了Try2Cry勒索软件 ,该恶意软件分析师  在分析未识别的恶意软件样本时触发了旨在发现USB蠕虫组件的检测签名。 T…

    2020-07-04 0 27 0
  • Gsuite邮件发送功能中的SMTP注入漏洞分析

    本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织机构内部账户,允许管理员对内部账户进行权限划分、应用程序访问控制、通讯录查看以及邮件头应用等操作。其中,Gsuite的邮件头应用功能引起了我的兴趣…

    2020-07-04 0 23 0
  • FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

    据外媒BGR报道,一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用 据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSp…

    2020-07-04 0 13 0
  • MongoDB赎金攻击激增将GDPR用作勒索手段

    大量的攻击针对不安全的MongoDB服务器并清除其数据库。留下的票据要求赎金,否则数据将被泄露,并且业主报告了违反GDPR的情况。 由非营利性GDI基金会主席Victor Gevers跟踪,攻击者正在Internet上扫描不安全的MongoDB服务器。 一旦获得对服务器的访问权限,便会擦除数据库并创建一个名为“ READ_ME_TO_RECOVER_YOUR…

    2020-07-03 0 23 0
  • 工控软件dll劫持漏洞分析

    一、概述 工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。 二、环境准备 a)工控组态软件:紫金桥监控组态软件 V6.5(官网下载中心有测试版可免费下载) b)靶机:winxp sp3 vm 攻击机:kali linux vm c)将紫金桥监控组态软件V6.5…

    2020-07-03 0 24 0
  • 最新ZZCMS代码审计初探

    本次代码审计的目标是zzcms的最新版本201910。 下载地址为http://www.zzcms.net/about/6.htm。这次审计的主要范围是 /admin 默认后台管理目录(可任意改名) /user 注册用户管理程序存放目录 首先按照手册说明安装并初始化 成功初始化后的界面 逻辑漏洞导致越权 /user/check.php /user目录下是普通…

    2020-07-03 0 14 0
  • 某CMS从CSRF到Getshell

    最近准备看一下代码执行相关漏洞,日常逛cnvd时发现一个和代码执行有关的漏洞如下图所示。 看了一眼这个漏洞的简介这个是一个比较小众的CMS,加之这个马赛克,这明显是疯狂暗示去分析一下这个漏洞。 环境搭建: 我使用的是该cms1.0 +ache2.4.39+PHP Version 5.6.9,该cms只能使用php5.x,不支持最新版的PHP。 傻瓜式安装,安…

    2020-07-03 0 26 0
  • Spray:一款功能强大的活动目录凭证密码喷射工具

    Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes> Example: spray.sh -lync https…

    神兵利器 2020-07-02 0 17 0
  • Bing-ip2hosts:针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 该搜索工具提供了搜索引擎独有的一个功能,即允许根据IP地址来进行数据搜索,而Bing-ip2…

    神兵利器 2020-07-02 0 17 0
  • ModSecurity OWASP核心规则集的两种配置模式

    本文主要介绍OWASP核心规则集的两种配置模式。 OWASP规则的官方Github地址:https://github.com/coreruleset/coreruleset。 OWASP V3版本核心规则集目前支持两种配置模式: 异常评分模式(默认)和独自控制模式 异常评分模式,也可称为”协同检测模式”,在此模式下,当检测到威胁时,并…

    WEB安全 2020-07-02 0 21 0
  • 点击查看更多