XLoader僵尸网络利用概率论大数定律隐藏C&C服务器,该示例具有较长的仿真时间,可以访问超过 16 个域,我们发现恶意软件使用的 90,000 个域中不到 100 个 C&C 服务器,根据访问域之间的延迟,即使 9 分钟也足以欺骗模拟器并防止检测到真正的 C&C 服务器
Read more
作者: 雨苁
别认输,因为没人希望你赢
YODA工具发现约47000个恶意WordPress插件
YODA工具发现约47000个恶意WordPress插件,在 24,931 个独特的网站上发现了多达 47,337 个恶意插件,其中 3,685 个插件在合法市场上出售,使攻击者获得了 41,500 美元的非法收入。YODA工具下载地址
Read more
Horde Webmail rce 通过发送电子邮件触发远程代码执行漏洞
Horde Webmail rce 通过发送电子邮件触发远程代码执行漏洞,发现的漏洞标号为 (CVE-2022-30287) 允许经过身份验证的 Horde 实例用户在底层服务器上执行任意代码,利用漏洞而无需受害者进一步交互:唯一的要求是让受害者打开恶意电子邮件。
Read more
土耳其航空公司6.5TB数据泄露 Pegasus Airlines leak
土耳其航空公司6.5TB数据泄露 Pegasus Airlines leak,Pegasus Airlines 是一家总部位于土耳其的低成本航空公司,其电子飞行包 (EFB) 数据,包括源代码、机组人员和工作人员数据以及航班详细信息等敏感信息泄露。
Read more
CVE-2022-30190 poc MSDT RCE Follina 0day
CVE-2022-30190 poc MSDT RCE Follina 0day,事实证明,这是 Office 和Windows 中的零日漏洞(0day),exp,从Word等调用应用程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞
Read more