利用Bosss反序列化命令执行漏洞、Couchdb的组合漏洞、Redis、Hadoop未授权访问漏洞等入侵互联网中的服务器并植入该木马,运行脚本后,下载挖矿程序,进行恶意挖矿,该挖矿样本疑似来源于8220挖矿团伙。
2022年8月8日,第四届字节跳动“安全范儿”高校挑战赛正式开启报名!赛事由字节跳动安全与风控团队发起并主办,分为ByteCTF、安全AI挑战赛、ByteHACK三个赛道,挑战方向涵盖攻防对抗、漏洞挖掘、图像文本识别、海量数据分析等多元领域,带领高校同学领略行业前沿技术、体验企业实战场景。
浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”,招募多名员工,将“业务”拓展到全国。据统计,该团伙每月人均获利高达10余万元,涉案赌资超1亿元,引起广泛关注。
对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结果,实现校验的绕过。Xposed Hook的方式为直接打包并激活插件即可,再某些情况下使用相比于Frida更加方便。
2022年7月,全球新增的活跃勒索病毒家族有:Stop247、RoBaj、RedAlert、Checkmate、Lilith、Luna、BianLian、0mega等家族,其中RedAlert、Lilith、BianLian、0mega均为双重勒索家族;Checkmate为针对NAS设备发起攻击的勒索病毒;yanluowang勒索病毒虽不是本月新增,但该勒 索病毒家族在本月开始公开发布受害者数据。
本周一(8 月 8 日),美国财政部外国资产控制办公室 (OFAC) 对混币协议 Tornado.cash 实施制裁,禁止美国个人和实体通过隐私工具进行交互或交易。不过在周二,有不明人士通过 Tornado 协议向多位名人发送了 0.1 个 ETH,疑似对制裁 Tornado 做出抗议。
2022年08月09日,微软发布了2022年8月份安全更新,事件等级:严重,事件评分:10.0。
2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。依据《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
“XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络,该木马首次曝光是在2014年,时隔这么多年该木马依然盛行。
美国财政部周一宣布,禁止所有美国人使用去中心化加密货币混合服务 Tornado Cash。
货拉拉首届信息安全技术沙龙暨LLSRC白帽子颁奖典礼将于2022年8月19日14点线上举行,本届沙龙由货拉拉信息安全主办,主要围绕“企业安全建设”和“LLSRC年度颁奖”两大主题展开,同时邀请行业大咖与大家共同探讨和分享企业安全建设的方方面面,相互促进、相互启发,共同推动信息安全生态发展。
Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。
印度政府正撤回其关注度颇高的《个人数据保护法案》,该法案引起了一些隐私倡导者和科技巨头的审查,他们担心该立法可能会限制他们管理敏感信息的方式,同时赋予政府广泛的权力来获取这些信息。
夏日进程过半,来到了一年里最热闹明媚的季节 SRC新一期的活动伴随着花花世界一起爆炸展开—— 陌陌有效高危/严重有效漏洞&情报双倍奖励加成!! 探探有效高危/严重有效漏洞&情报1.5倍奖励加成!! 每个有效严重漏洞/情报还有额外现金奖励~BOOM
Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的,跳转的时候传入参数未校验,就可能存在风险。
防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本文以防守方视角出发对战前准备阶段工作进行梳理。
加载更多