黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll
Read more
作者: 雨苁
别认输,因为没人希望你赢
Gootkit Loader 和 Cobalt Strike的无文件交付技术
Gootkit Loader 和 Cobalt Strike的无文件交付技术,众所周知,通过 PowerShell 反射加载注册表中的加密代码,以重建 Cobalt Strike 二进制文件,该二进制文件直接在内存中无文件地运行
Read more
意大利保险公司Vittoria Assicurazioni 280GB数据泄露
意大利保险公司Vittoria Assicurazioni 280GB数据泄露,Vittoria Assicurazioni 的开放式存储桶暴露了数十万个包含敏感公司、员工和课程参与者数据的文件。该公司的两个亚马逊存储桶配置错误,没有任何密码保护或加密控制
Read more
QakBot银行木马变种使用html附件进行传播
QakBot银行木马变种使用html附件进行传播,QakBot 也称为 QBot、QuackBot 或 Pinkslipbot,是一种信息窃取程序和银行木马,自 2007 年以来已被安全研究人员捕获和分析,ScannedDocs_1586212494.html
Read more
HCL AppScan Standard 10.0.8 Cracked 破解版
HCL AppScan Standard 10.0.8 Cracked 破解版,使用导入的 Postman Collection 文件进行自动 API 扫描,新增:OWASP API Security Top 10 2019 行业标准报告。
Read more