文章目录 目标IOT设备: Wi-Fi路由器 漏洞 #1: CVE-2017-18368 – ZYXEL P660HN-T1A 漏洞 #2: CVE-2017-17215 – Huawei HG532 漏洞 #3: CVE-2014-8361 – Realtek RTL81XX Chipset 传播感染 DoS...

  文章目录 Sodinokibi勒索病毒 Phobos勒索病毒 CrySiS勒索病毒 Ryuk勒索病毒 2020年勒索病毒的几大发展趋势 2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似...

文章目录 Zorab双重加密受害者的数据 参考来源 一个伪造的STOP Djvu勒索软件解密器正在传播，但实际上，但这只是诱使已经绝望的人们再度感染的陷阱。 虽然诸如Maze、REvil、Netwalker和DoppelPa...

文章目录 香港几所大学发现ShadowPad 启动程序 DLL加载 有效载荷解密 持久控制 模块 配置 网络通信 总结 IoCs MITRE ATT&CK techniques File names C&C servers 在2019年11月发现Winnti...

文章目录 先决条件： Azure PowerShell静态HTML部署 PHP凭据网络钓鱼 Flask C2重定向 *本文仅用于技术交流，严禁用于任何非法用途，违者后果自负 在本博客中，我将介绍如何将Azure App Services...

  文章目录 新型代码库 缺乏反研究功能 建立持久性 恶意许可授予 泄露设备信息和SMS内容 “守株待兔” 攻击对象 危害指标（IoC） 近期，研究人员分析了一种新的Android银行木马，该木马似...

文章目录 事件总结 趋势分析 数据分析 地理分布 攻击频次 攻击种类 总结 2020年初以来受COVID-2019的影响，人们的生活完全转移到了网上，世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS...

文章目录 起因 清除过程 确定病因 开始清除 复发 定时任务 update.sh分析 修复 样本分析：networkservice文件的分析 分析准备 功能分析 sysguard 样本下载 *本文中涉及到的相关漏洞已报送厂商并...

  文章目录 介绍 用一个不切实际的简单小工具绕过CSP 转向现实的脚本小工具 最后的话 XSS已有近二十年的历史了，但它仍然是Web上最常见的漏洞之一。因此，已经发展了许多机制来减轻漏洞的...

文章目录 一、前言 二、准备工具 三、分析 四、实施（必须将步骤二搞好 才能开始此步骤） 五、安全防护 免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负 本文的阅读对象...