黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播,使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁,在可预见的未来,它可能会在整个威胁环境中持续存在
Read more
作者: 雨苁
别认输,因为没人希望你赢
解压后看不到文件的钓鱼工具包|不显示文件的病毒
解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了
Read more
Nessus插件20211024 pro及Nessus插件更新方法
①下载Nessus插件20211024 当前Nes
Read more
winrar5.7远程代码执行漏洞|CVE-2021-35052
winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本,可以在 WinRAR 中使用 RAR 文件远程执行代码
Read more
wordpress插件WP Fastest Cache存在多个漏洞
wordpress插件WP Fastest Cache存在多个漏洞,在 WP Fastest Cache 插件的内部审计期间,我们发现了一个 Authenticated SQL Injection漏洞和一个通过跨站请求伪造(CSRF) 问题的存储型 XSS(跨站脚本)
Read more