linux服务器上清除痕迹|linux入侵后足迹清除|covermyass,删除Bash历史记录,Bash将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理以覆盖其踪迹,除了Bash的历史记录之外,它还需要清理日志以不被注意
Read more
分类: 个人隐私保护
Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件
Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件,探测白名单,由于检测的jsonp接口较多,在正常站点为了不影响使用,添加了白名,对页面加载的js文件进行文件名和文件内容匹配,如Hfish蜜罐,特征就是x.js,且里面包含sec_key字段
Read more
新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站
新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站,该文件将数百到 1000 多个 Web 域添加到 HOSTS 文件中,将它们指向本地主机地址 127.0.0.1,该恶意软件通过修改受感染系统上的 HOSTS 文件,阻止受感染用户的计算机访问大量专用于软件盗版的网站
Read more
Joker恶意软件重返Google play商店|安卓用户请留意
Joker恶意软件重返Google play商店|安卓用户请留意,此次payloads托管于阿里云oss上,Joker 是一种间谍软件木马,可窃取受害者的设备,如 SMS 消息、联系人列表和设备信息。然后,它悄悄地与广告网站互动,并在受害者不知情的情况下为受害者订阅优质服务
Read more
谷歌发布slsa新框架以防止软件供应链攻击
谷歌发布slsa新框架以防止软件供应链攻击,谷歌提出了一种解决方案,以确保软件包的完整性并防止未经授权的修改,SLSA 的灵感来自公司自己的内部执行机制,称为Borg 的二进制授权,这是一套审计工具,用于验证代码出处并实施代码身份,以确定部署的生产软件是否经过适当审查和授权
Read more