|
97%的App都有漏洞 平均每个App有87个漏洞
刚看到小米百万部手机存在远程执行漏洞, |
|
新人报道,大神多多关照
感觉蛮可爱的,你可以多去看看。 |
|
[求助]怎么转为正式会员?
发帖回帖 |
|
[原创]新人报道
副歌部分不集合了 |
|
[原创]新人报道
Heimdal Security安全公司的专家发现了垃圾邮件中的Adwind RAT(远程访问木马)痕迹。Heimdal Security公司在一篇博文中写道:“一款基于Java平台运行的恶意软件在上周针对攻击了几家丹麦企业。这很可能是Adwind RAT重出江湖。” 免杀远程管理工具——Adwind RAT Adwind RAT是一种跨平台、多功能的恶意软件程序,可以运行在任何支持Java平台的环境中,它能够通过后门进入到受害者的电脑中,提取数据和远程控制。因此犯罪组织常常使用Adwind RAT工具作为犯罪武器。据安全公司反映,该软件在周末运行,目前似乎只锁定丹麦的企业。但专家相信不久后它会将攻击目标瞄准其他国家。 Heimdal公司的恶意软件研究员报道,恶意邮件中附带了一份叫 Doc-[number].jar的附件,坏消息是在线病毒扫描服务Virus Total的杀毒引擎并不能检测到这份附件存在威胁。 2012年初,Adwind RAT首次被发现,专家一开始怀疑它是Frutas RAT,之后它被赋予过不同的命名:Unrecom RAT (2014 2月)、AlienSpy (2014 10月)、JSocket RAT(2015 7月)。 专家还注意到,Adwind RAT是一款针对攻击目标高效率的黑客工具,只要使用精简的基础设施,APT 组织就能够提取数据和远程控制被感染的机器。一旦Adwind RAT感染了一台机器,这台机器就会处于被服务器jmcoru.alcatelupd[.]Xyz控制的僵尸网络中。 免杀远程管理工具——Adwind RAT Heimdal Security公司总结,网络罪犯看上去把更多的注意力集中在使用更小的基础设施实行对目标的攻击。这意味着,抛开目标性质,网络罪犯当前倾向投入更少的资源架构基础设施,来换取潜在的高投资回报率。“避免大规模活动意味着木马被发现的几率变低,这给他们更多的时间在被感染的系统中提取更多数据。” 免杀远程管理工具——Adwind RAT |
|
[分享]HTTP.sys远程代码执行漏洞(MS15-034)
Heimdal Security安全公司的专家发现了垃圾邮件中的Adwind RAT(远程访问木马)痕迹。Heimdal Security公司在一篇博文中写道:“一款基于Java平台运行的恶意软件在上周针对攻击了几家丹麦企业。这很可能是Adwind RAT重出江湖。” 免杀远程管理工具——Adwind RAT Adwind RAT是一种跨平台、多功能的恶意软件程序,可以运行在任何支持Java平台的环境中,它能够通过后门进入到受害者的电脑中,提取数据和远程控制。因此犯罪组织常常使用Adwind RAT工具作为犯罪武器。据安全公司反映,该软件在周末运行,目前似乎只锁定丹麦的企业。但专家相信不久后它会将攻击目标瞄准其他国家。 Heimdal公司的恶意软件研究员报道,恶意邮件中附带了一份叫 Doc-[number].jar的附件,坏消息是在线病毒扫描服务Virus Total的杀毒引擎并不能检测到这份附件存在威胁。 2012年初,Adwind RAT首次被发现,专家一开始怀疑它是Frutas RAT,之后它被赋予过不同的命名:Unrecom RAT (2014 2月)、AlienSpy (2014 10月)、JSocket RAT(2015 7月)。 专家还注意到,Adwind RAT是一款针对攻击目标高效率的黑客工具,只要使用精简的基础设施,APT 组织就能够提取数据和远程控制被感染的机器。一旦Adwind RAT感染了一台机器,这台机器就会处于被服务器jmcoru.alcatelupd[.]Xyz控制的僵尸网络中。 免杀远程管理工具——Adwind RAT Heimdal Security公司总结,网络罪犯看上去把更多的注意力集中在使用更小的基础设施实行对目标的攻击。这意味着,抛开目标性质,网络罪犯当前倾向投入更少的资源架构基础设施,来换取潜在的高投资回报率。“避免大规模活动意味着木马被发现的几率变低,这给他们更多的时间在被感染的系统中提取更多数据。” 免杀远程管理工具——Adwind RAT 2016年2月,卡巴斯基安全专家发现了恶意软件的变种。卡巴斯基研究人员监察到依靠AlienSpy软件变种,已发出超过150起的攻击活动,并有6万名个人用户已经遭受到了黑客的攻击。AlienSpy的新变种,称为JSocket jRat,在互联网上可供出租的价格从30美元到200美元不等,且没有版本限制。对恶意软件即服务(MaaS)的订阅用户分析显示,绝大多数客户来自美国、加拿大、俄罗斯和土耳其。 |
|
[分享]HTTP.sys远程代码执行漏洞(MS15-034)
相比补天和个页面做得很不错,有游戏官网的感觉。 |
|
[分享]HTTP.sys远程代码执行漏洞(MS15-034)
相比补天和乌云, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值