APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高,这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期
Read more
分类: 黑客技术
黑客使用Ezuri Golang加密恶意软件绕过杀毒软件
黑客使用Ezuri Golang加密恶意软件绕过杀毒软件,Ezuri用Go语言编写,同时充当ELF(Linux)二进制文件的加密器和加载器 。它使用AES加密恶意软件代码,解密后直接在内存中执行恶意有效负载,而不会在磁盘上生成任何文件。
Read more
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519,攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件,CVE-2020-17519 payload
Read more
WPrecon-WordPress漏洞识别工具WordPress Recon
WPrecon-Wordpress漏洞识别工具Wordpress Recon,采用随机代理枚举用户,检测插件,主题,使用tor代理进行漏洞检测,基于shodan尝试检测目标是否为蜜罐,检测目标正在使用的WAF
Read more
CloudBrute云服务供应商爆破工具查找目标基础架构
CloudBrute云服务供应商爆破工具查找目标基础架构,在顶级云提供商(亚马逊,谷歌,微软,DigitalOcean,阿里巴巴,Vultr,Linode)上查找公司(目标)基础架构,文件和应用的工具。结果对于漏洞赏金猎人,红队和渗透测试人员都非常有用。
Read more