CVE-2022-22965 exp Spring4Shell漏洞利用工具,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为WAR 部署在Tomcat上运行
Read more
分类: 病毒
用于释放IcedID木马的钓鱼邮件分析
用于释放IcedID木马的钓鱼邮件分析,FortiGuard Labs 最近遇到了这样一种情况,乌克兰基辅的一家燃料公司收到了一封钓鱼式电子邮件,其中包含附上的发票(似乎来自另一家燃料供应商),该发票是伪造的。附件是一个包含 IcedID 木马的 zip 文件
Read more
近期的Emotet木马活动借助office传播病毒2
近期的Emotet木马活动借助office传播病毒2,在这篇文章中,您将了解带有恶意模块的响应数据包中的数据是什么样的,从 C2 服务器接收到当前 Emotet 活动的哪些模块,以及它们如何部署在受害者的设备中。您还将发现这些模块从受害者的设备中窃取了哪些敏感数据
Read more
DirtyMoe 模块化蠕虫病毒分析 恶意软件分析
DirtyMoe 模块化蠕虫病毒分析 恶意软件分析,DirtyMoe 恶意软件使用各种工具包(如 PurpleFox)或需要用户交互的 Telegram Messenger 注入安装程序进行部署。DirtyMoe 模块之一使用不需要用户交互的类似蠕虫的技术传播恶意软件
Read more
对新型勒索软件LokiLocker的分析
对新型勒索软件LokiLocker的分析,BlackBerry Threat Intelligence 已经确定了一个新的勒索软件即服务[Ransomware-as-a-Service] (Raas) 系列,LokiLocker 会加密您的文件,如果您不及时付款,您的机器将无法使用
Read more