blackhole引擎_Blackhole释放了Java零日漏洞

最新推荐文章于 2021-05-25 18:33:17 发布
最新推荐文章于 2021-05-25 18:33:17 发布
阅读量336 收藏
点赞数
文章标签: 安全漏洞 java 安全 linux 编程语言

blackhole引擎

将新的零日Java小程序漏洞添加到广泛使用的攻击工具包后,便已经发现了这种漏洞。

这是一连串的最新安全漏洞,专家们建议终端用户在其浏览器中禁用Java。

该特殊漏洞利用程序的创建者昨天以“ Paunch”的绰号被添加到了“黑洞”漏洞利用工具包中,作为“新年礼物”。 根据安全博客作者Brian Krebs的说法,Blackhole是一种“犯罪软件”产品,可以轻松地将其安装到被黑​​客入侵的网站中,以针对不知情的访问者。

每天只需$ 50,就可以将任何站点转换成一个平台,以存放所有您喜欢的恶意软件: 去年据Register报道 ,典型的负载包括“ rootkit droppers,伪造的AV和将受感染机器变成僵尸网络的恶意软件”。

安全公司AlienVault证实了这种基于Java的新方法,他说“可能绕过了某些欺骗了某些Java类权限的安全检查”。 他们建议立即禁用Java浏览器插件,尤其是因为黑洞和一个名为“ Nuclear Pack”的竞争工具都已经发现了在野外利用该漏洞的情况。

这个故事听起来很耳熟,因为直到八月才因为所有错误的原因Java登上头条新闻–在这种情况下,是由于Oracle对已知漏洞的报告React迟钝。

如果客户端Java已经走到最后,那么持续不断的安全漏洞可能会给他们持续的打击。


翻译自: https://jaxenter.com/java-zero-day-vulnerability-unleashed-into-wild-by-blackhole-105461.html

blackhole引擎

diluan6799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql blackhole_MYSQL中的BlackHole引擎
weixin_42357256的博客
01-27 1204
MYSQL中的BlackHole引擎MySQL在5.x系列提供了Blackhole引擎–“黑洞”. 其作用正如其名字一样:任何写入到此引擎的数据均会被丢弃掉, 不做实际存储;Select语句的内容永远是空。 和Linux中的 /dev/null 文件完成的作用完全一致。那么, 一个不能存储数据的引擎有什么用呢?Blackhole虽然不存储数据,但是MySQL还是会正常的记录下Binlog,而且这...
在NS2 AODV协议中添加blackhole attacker(黑洞攻击)
QinLeopard的专栏
05-17 6258
      在NS2-3.34中添加黑洞攻击的过程还是比较简单的,具体过程大致如下描述:1. 首先我们在aodv/aodv.h中的AODV类中添加一个标志该Agent(该节点是blackhole的标志)    class AODV: public Agent { int blackhole; //是否是攻击节点 }2.修改aodv/aodv.cc以实现blackhole 攻击首先是在command 中定义相应的TCL “blackhole”if (strcmp(argv[1], "blackhole
黑洞数Java代码实现
09-26
黑洞数算法的实现。黑洞数是各位数字均不相同的整型数字,持续 进行 最大排列数-最小排列数 操作,当结果循环出现时,即为黑洞数。
java最新漏洞_最新Java 0day漏洞分析及EXP下载(CVE-2012-4681)
weixin_39811193的博客
02-12 715
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击。在捕获的样本中发现使用了Dadong's JSXX 0.44 VIP加密方式。该java程序中包含了以下两个类文件:(-...
两年来首次发现Java 0day漏洞
cpongo5
08-15 251
最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle公司已经发布了一个补丁,并敦促客户尽快升级。\\该漏洞被确认为CVE-2015-2590,它是趋势科技的智能防护网络在分析一些针对北约...
BlackHole开发日记-Java中调用外部命令及scutil使用
weixin_34357267的博客
12-26 219
2019独角兽企业重金招聘Python工程师标准>>> ...
黑洞引擎 mysql_MySql-BlackHole:黑洞引擎
weixin_35479284的博客
02-05 270
通过查看 SHOW ENGINES; 或 SHOW VARIABLES LIKE ‘have%‘; 的输出来查看但前的mysql版本是否支持这个引擎。mysql>show engines;+--------------------+---------+----------------------------------------------------------------+------...
ns.rar_blackhole tcl
09-20
`ns.rar_blackhole tcl`这个标题暗示我们这里涉及的是使用`ns`进行特定场景的网络模拟,特别是与“黑洞”路由(blackhole routing)相关的实验。`TCL`是一种脚本语言,它在`ns`中被用来编写网络模拟的配置和控制脚本...
sch_blackhole.rar_Linux/Unix编程_Unix_Linux_
08-11
标题中的"sch_blackhole.rar"可能是一个关于Linux内核模块的压缩文件,它与Linux/Unix编程相关,特别是与Unix系统有关。"sch_blackhole"通常指的是Linux内核中的一个特殊队列调度器,用于丢弃网络数据包,用于调试或...
Realistic_Blackhole_Accretion_Disk:一个可以在Schwarzschild黑洞周围生成高度逼真的吸积盘的程序
05-28
本项目"Realistic_Blackhole_Accretion_Disk"提供了一个强大的工具,通过Mathematica编程语言,可以模拟并生成Schwarzschild黑洞周围的逼真吸积盘图像,让我们有机会深入理解这一奇妙的天文现象。 Schwarzschild...
BlackHole16ch.v0.2.10.pkg mac m1 系统内录 录音软件
02-01
BlackHole16ch.v0.2.10.pkg mac m1 系统内录 录音软件
分享:BlackHole开发日记-Java守护进程、Signal处理
weixin_34037173的博客
01-06 76
BlackHole开发日记-Java守护进程、Signal处理 http://my.oschina.net/flashsword/blog/99508
java安全漏洞_最新的Java安全更新中插入了51个漏洞
06-30 454
最新的Java安全更新 (一个新的季度周期的第一个) 已修补了51个漏洞 。 到目前为止,Java的官方补丁发布计划是一年一次,尽管出现了危险的 零日漏洞 ,迫使Oracle 在过去的十二个月中 发布了两个周期外的 紧急补丁 。 在此更新中修复 的 51个Java漏洞 中,除了一个 漏洞外 ,所有 漏洞 都可以远程利用,而不需要用户名和密码,并且给12个 漏洞 提供了最大的 CVSS ...
java环境配置
blackhole112358的专栏
04-24 122
1. jdk https://mp.csdn.net/console/editor/html/105466542 2. InteliJIdea https://www.jetbrains.com/idea/ 3. Maven https://www.runoob.com/maven/maven-setup.html 4. git bash https://gitforwindows....
算法游戏-黑洞数(java实现)
CatterMCG
07-07 3673
首先描述一下什么是黑洞数,黑洞数又称陷阱数,是类具有奇特转换特性的整数。任何一个数字不全相同整数,经有限“重排求差”操作,总会得某一个或一些数,这些数即为黑洞数。“重排求差”操作即把组成该数的数字重排后得到的最大数减去重排后得到的最小数。 java实现代码如下: public class Test2 { private int m = 0; public static void
网络安全术语
qq_37119462的博客
05-10 933
记忆不太好,可能接触过但是又忘了IOC是什么 IOC(Indicator of Compromise) 可以反映主机或者网络行为的技术指示器,IOC以xml文档描述威胁事件的响应信息—包括病毒文件的属性、注册表改变的特征、虚拟内存等。黑客入群之后可以取证的指标,可以识别一台主机或者网络。 OpenIOC(Open Indicator of Compromise,开放威胁指标) MANDIANT 公司发布的情报共享规范,是开源、灵活的框架。OpenIOC是一个记录、定义以及共享威胁情报的格式,它通过借助机器
WordPress被入侵引发的后门漏洞攻击
亚信安全-云安全博客
03-29 1486
作者:趋势科技欺诈分析师 Karla Agregado 趋势科技收到报告说有大量沦陷的WordPress网站会导致CRIDEX中毒。为了引诱用户访问这些恶意网站,网络犯罪份子会假冒成知名发件人(例如美国商业促进局和LinkedIn等)发送垃圾邮件。这些垃圾邮件会利用社会工程学陷阱诱使不知情的用户点击电子邮件中的链接。 点击这样的链接后会被引导至大量被攻破的WordP
黑洞加速器官方android安卓版本,www.a0qmherg.com
热门推荐
weixin_32747681的博客
05-25 8万+
Domain Name: A0QMHERG.COMRegistry Domain ID: 2477874593_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: http://www.namesilo.comUpdated Date: 2020-01-09T05:00:47ZCreation Date: ...
利用Java漏洞窃取浏览器信息的黑洞攻击包
亚信安全-云安全博客
03-28 1040
作者:趋势科技 在趋势科技的 2013 信息安全预测里,我们提到传统的恶意软件会专注于加强现有工具,而非开发新的威胁。可以证明这一预测的好例子就是黑洞漏洞攻击包,这些攻击包会不断地改进自己以绕过安全检测。实际上,我们最近发现了一起黑洞漏洞攻击包会利用一漏洞攻击码(趋势科技命名为 JAVA_ARCAL.A)来攻击最近被修补的 CVE-2013-0431 漏洞。 如果用户还记得,这漏洞是去
mac安装blackhole 2插件
最新发布
07-25
要在Mac上安装BlackHole 2插件,您可以按照以下步骤操作: 1. 首先,访问BlackHole的官方网站(https://existential.audio/blackhole/)并下载最新版本的BlackHole安装程序。 2. 完成下载后,双击打开安装程序,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值