2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
来自GreatHorn研究人员报告说,他们通过结构观察到了犯罪分子 "畸形的URL前缀 "为了避免安全软件的保护,发送钓鱼邮件攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,否则看起来很合法。研究人员在一篇关于他们研究发现的博客文章中说:"这些URL是畸形的,常使用URL协议,比如http://或https:相反,他们在URL使用前缀http:/\"。/在报告中解释,URL地址中的斜线在很大程度上是多余的,因此浏览器和许多扫描器甚至会
2022年04月06日
根据网络安全公司Proofpoint 最近发布的调查报告是 TA413 的组织最近使用恶意 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在感染设备下载恶意软件。Proofpoint 说黑客组织用鱼叉钓鱼邮件引诱用户点击,并提示他们安装 Flash 更新查看网站内容。Proofpoint 团队表示,虽然扩展被称为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”合法版本
2022年04月06日
网络安全专家已经成为后疫情时代最受欢迎的专业人士,因为世界各地的行业都在努力应对数据泄露、黑客攻击和网络攻击的激增。网络犯罪分子正在探索新的先进方法,渗透信息系统,破坏服务,窃取敏感信息。随着远程工作成为一种新常态,黑客们正忙得不可开交。因此,网络安全专家在保护公司数据安全方面发挥着关键作用。到2020年,网络安全市场的价值将是1562.4预计到2026年将达到1亿美元3522.5亿美元。Gartner报告称,去年全球网络安全支出增加了17亿美元,同比增长10.7%。高的需求目前,网络安全领域有
2022年04月06日
1. 蠕虫病毒简介 2. 缓冲区溢出 3. 缓冲区溢出的例子 &nbs
2022年04月06日
去年,攻击者以意想不到的方式使用了它COVID-19公共卫生危机不仅在全球疫情流行的最初几个月造成了大量不确定和可怕的攻击活动,而且改变了攻击方式。攻击者背弃了承诺,强化了恶意软件,向受害者索要了高达1亿美元的赎金。总之,2020年网络威胁不断升级。今天,我们在《2021年恶意软件状况》报告中向读者展示了这一升级演变的大致情况。本报告提供了对去年恶意软件趋势的最全面分析,并根据恶意软件类别、恶意软件类型、操作系统、区域和行业进行了细分。以下是我们2020年总结的主要情报: &nbs
2022年04月06日
根据网络安全公司 Intezer 本周发布的一份报告自2017年以来已使用 Go 编程语言编写的恶意软件数量呈爆炸式增长,增长率超过 2000%。从报告中可以看出,恶意软件作者已逐渐从 C/C 转向 Go,这是谷歌于2007年开发推出的编程语言。虽然第一个基于 Go 语言开发的恶意软件直到 2012 才被检测到,但在短短几年内,该语言在恶意软件领域迅速流行。Intezer 在报告中说:“ 2019 年前发现使用 Go 编写的恶意软件更为罕见,但在 2019 年,它已成为一种日
2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
在2020年的最后几周,太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说,它过去被认为是,并将继续被认为是今年最重要的事件,但它并不是大多数组织应该担心的攻击路径。正如Tenable研究工程师Satnam Narang据说,虽然网络安全软件中的后门可能占据头条新闻,但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情,并利用未修复的漏洞为他们提供丰富的背景。当你检查数据时,威胁参与者在攻击中依赖未修复的漏洞是令人不安的。“坏窗口”主
2022年04月06日
写在前面在这篇文章中,我将与大家分享我的使用SSM代理通信实现后渗透利用的一些研究。需要注意的是,我在这里指的不是SSM代理或SSM安全漏洞。考虑到SSM如果我们能访问身份验证的方法EC2实例的IAM凭证意味着我们可以拦截它EC2消息以及SSM会话。这样,即使是低权限用户也可以拦截这些通信。接下来,我们将解释为了拦截和修改这些通信流量,并完全阻止资源所有者访问EC2例子。此外,这些内容还可以帮助您更好地理解SSM代理是如何在低级别运作的。概念验证PoC点击这里获取脚本。拦截EC2消息假如你曾经拦