文章目录 主要发现 GitHub’s Event API ShhGit Live 结果分析 硬编码密码 硬编码API Key和认证令牌 配置和私钥文件 总结 补救措施 很少有数据存储库可以比GitHub更广泛地应用于代码开发生产，...

文章目录 KBOT简介 感染方法 KBOT功能 注入 DLL劫持 启动 远程管理 C&C通信 总结 IoCs KBOT简介 KBOT通过Internet或本地网络或受感染的外部媒介攻击用户计算机。受感染的文件启动后在系统中...

文章目录 前言 漏洞浅析 简单了解下一些名词概念： 前言 2020年1月15日，Oracle官方发布2020年1月关键补丁更新公告CPU（CriticalPatch Update），其中CVE-2020-2551的漏洞，漏洞等级为高危，CVV...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。 在这项研究中，Linux基金会和哈佛大学...

文章目录 工具要求 工具安装 标准用户安装 开发者安装 工具使用 标准用户 开发者 功能模块 内置模块 自定义模块 libdnet安装 libpcap安装（Ubuntu） IPv6Tools扫描网络 项目地址 参考资料 项目...

文章目录 Qakbot传播方式 初始Zip恶意附件 Qakbot Windows可执行文件 其他行为 总结 Qakbot是一款窃取敏感信息的恶意软件，也被称为Qbot。该恶意软件家族已经活跃了多年，本文利用Wireshark分析...

文章目录 全球首家实锤 CIA核心网络武器“Vault7”成重要突破口，360安全大脑全球首家捕获涉美攻击组织 APT-C-39 CIA”武器”研发关键人物：约书亚·亚当·舒尔特(Joshua Adam Schult...

文章目录 概述： 容器风险 一、Linux内核漏洞 二、容器自身 三、不安全部署（配置） 安全实践 一、安全容器  二、安全内核 解决之道 实施策略 内核后话 参考文献  笔者主要负责美团内...

文章目录 一、 概述 二、 背景介绍 三、 载荷投递 （一）水坑攻击 （二）鱼叉攻击 四、 攻击样本的诱导伪装形式 （一）图标伪装 （二）带正常应用功能进行伪装 五、 攻击样本分析 （一）Androra...

文章目录 版本区别分析-修复前和修复后 CVE-2020-0609分析 CVE-2020-0610分析 漏洞缓解 漏洞检测工具 如何检测 分析后发现，其中只有一个函数被修改了。首先，RDG支持三种不同的协议，即HTTP、H...