名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关,该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。趋势科技研究人员 Sunil Bharti 和 Shubham Singh在周四的分析中表示: “攻击者使用 cmd.cat/chattr docker 镜像容器从他们自己的命令和控制 (C&C) 基础设施中检索有效负载。”Co ...
有关影响 PHP 的一个新的严重安全漏洞的详细信息已经浮出水面,该漏洞可在特定情况下被利用来实现远程代码执行。该漏洞编号为CVE-2024-4577,被描述为影响 Windows 操作系统上安装的所有 PHP 版本的 CGI 参数注入漏洞。据 DEVCORE 安全研究员称,该漏洞可导致绕过针对另一个安全漏洞CVE-2012-1823设置的保护措施。安全研究 ...
介绍Resecurity安全公司发现了一个网络犯罪团伙,该团伙以欧盟银行客户为目标,为诈骗者配备复杂的网络钓鱼工具包V3B。V3B旨在拦截敏感信息,包括凭证和 OTP 代码。攻击者使用各种社交工程策略诱骗受害者透露他们的敏感信息。该工具包通过网络钓鱼即服务 (PhaaS) 模型提供,也可自行托管。其中一名主要参与者,也被称为“Vs ...
IT之家 6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文,表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。Mac 设备一旦感染该恶意软件,该恶意软件就会使用 AppleScript 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中窃取 cookies,如果恶 ...
受害者因使用 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过密码/2FA 验证登录其币安账户,将其 100 万美元资产通过对敲方式转移。黑客利用流动性充沛的 USDT 交易对购买代币,在流动性稀缺的交易对挂出超市场价的限价卖单,然后用受害者账户开启杠杆交易超额买入完成对敲。而恶意插件的 ...
巴西银行机构遭受一轮攻击,此轮攻击分发是基于 Windows 的AllaKore远程访问木马 (RAT)的定制变种AllaSenha。法国网络安全公司 HarfangLab在一份技术分析中表示,该恶意软件“专门用于窃取访问巴西银行账户所需的凭证,并利用 Azure 云作为命令和控制 (C2) 基础设施”。此次攻击的目标包括巴西银行、Bradesco、Safra 银行、 ...
转自:[url]http://drops.wooyun.org/tools/650[/url][b][size=6]原理:就是个HTTP tunneling工具[/size][/b]+-------------------------------------------+ +-------------------------------------------+| Local Host | | Remote Host ||------------------------------------ ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.