-
部分漏洞可追溯至2017年!CISA和FBI列出过去一年中被利用最多漏洞
根据CISA、联邦调查局、澳大利亚网络安全中心和英国国家网络安全中心的分析,调查结果显示了2020年和2021年针对的许多相对较新的类似边界的设备。过去一年受攻击最多的漏洞数据也表明,越来越多的攻击者…
-
改头换面!DoppelPaymer勒索软件重命名为Grief
在一段时间几乎没有活动之后,DoppelPaymer勒索软件开始重新命名,现在更名为 Grief(又名Pay或Grief)。目前尚不清楚是否有最初的开发人员仍然在该勒索软件即服务 (RaaS)背后做技…
-
Sysrv-hello僵尸网络又有什么新“招式”?深信服云蜜罐捕获最新变种
概述近日,深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种,作者于7月10日和7月21日进行了多次更新,该病毒家族的攻击模块达到了18个,在本次更新中,新增了SSH爆破、Po…
-
CVE-2020-9484 tomcat session持久化漏洞分析与复现
tomcat session持久化简介对 于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的…
-
tomcat结合shiro无文件webshell的技术研究以及检测方法
0x01简介shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tom…
-
Apache CommonCollection Gadget几种特殊的玩法
0x01 简介众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransformer,ChainedTransformer构成。g…
-
恶意软件制造者诡计多端 使用“小众”编程语言逃避常见安全检测
黑莓研究人员报告称,不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱,它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶意用途增加以及使…
-
Spring Boot Actuator从未授权访问到getshell
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借…
