- 博客(10)
- 收藏
- 关注
RSS订阅原创 Microsoft Exchange 多个高危漏洞通告
近日,微软发布 Exchange Server 的紧急安全更新,修复了多个相关漏洞,攻击者通过利用这些漏洞能够在无需用户交互的情况下,攻击 Exchange 服务器,远程执行任意代码。CVE-2021-26858/CVE-2021-27065:任意文件写入漏洞,在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。CVE-2021-26412/CVE-2021-26854/CVE-2021-27078:远程代码执行漏洞。修复漏洞前请备份资料,参考微软通告或者咨询微软。
2023-11-17 14:55:08
105
原创 Jira Service Management Server和Data Center身份认证绕过漏洞
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
2023-11-17 11:54:52
128
原创 华为AC交换机修改接口IP报错
修改接口IP,弹出报错:Error: The ip cannot be changed because the interface has been used by wlan.[AC] undo capwap source interface vlanif 220 //先删除vlanif220和wlan的调用关系。[AC] capwap source interface vlanif 220 //重新配置vlanif100和wlan的调用关系。把capwap接口地址先删除,再修改IP,之后再引用。
2023-11-10 16:02:39
874
1
原创 勒索病毒:解密工具(总汇)
Trustezeb勒索软件解密工具]https://download.eset.com/com/eset/tools/decryptors/trustezeb_a/latest/esettrustezebadecoder.exe。勒索软件解密工具集:很多安全公司都提供了免费的勒索病毒解密工具下载,收集和整理相关下载地址,可以帮助我们了解和获取最新的勒索病毒解密工具。[CryptXXX V1/2/3/4/5勒索软件解密工具][TeslaCrypt V1/2/3/4勒索软件解密工具]
2023-11-10 15:12:02
1912
1
原创 FireKylin(火麒麟)-网络安全应急响应工具(系统痕迹采集)
FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,回车,开始采集信息,会生成一个.fkld文件。即可相关的系统的使用痕迹。
2023-11-08 16:32:56
488
原创 窃取Minecraft 游戏账号的间谍木马
近日,截获了新型间谍木马Javacrypt,此木马不仅会窃取用户浏览器和Email 信息,还会窃取被感染系统中Minecraft 游戏账号信息,并删除steam 游戏平台文件。线程10:传播模块,此行为类似于文件夹病毒,通过对计算机中的盘符写入autorun.inf 以及病毒文件sys.exe 达到感染磁盘的目的,通过可移动设备传播到其它计算机。查看是否有病毒副本ok.exe,若无则创建并运行ok.exe,开启新的进程,结束此进程。把pid 和文件位置写入pid.txt 和pidloc.txt。
2023-02-21 16:12:02
66
原创 incaseformat 蠕虫病毒,当心文件被删除
原本定于 2010 年4 月1 日的文件删除操作直到2021年1 月13 日才被触发,预计下次删除文件操作时间为2021 年1 月23 日和2021 年2 月4 日。2021年01月,incaseformat 蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。备份的最佳做法是采取3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。之后从链表中读出满足需求的盘符,枚举其根目录所有文件夹,将文件夹隐藏后复制自身为文件夹.exe。其会创建一个隐藏的窗口执行,具有4 个定时器。
2023-02-21 14:40:08
59
原创 web 服务被植入挖矿病毒
此外,还会篡改Web 主页文件,植入用于JS 挖矿的代码,本文就此病毒进行详细分析。监控磁盘信息,当新插入磁盘或磁盘属性为可移动硬盘时,将自身拷贝到磁盘RECYCL 目录下并设为隐藏,此外还会隐藏根目录下原文件夹并创建具有文件夹图标的快捷方式。病毒首先会根据获取的IP 枚举其C 类地址,然后使用如下弱口令通过WMI 进行暴力破解,若登录成功则在相应机器上执行payload 安装恶意WMI 计划任务。此次截获的病毒文件是一个高度混淆的VBS 文件,其第一行是加密后的主要恶意代码,2-5 行是解密算法。
2023-02-21 14:25:05
126
原创 “LemonDuck”挖矿病毒,窃取SSH 凭据横向传播
LemonDuck”无文件挖矿病毒自上次重新启用 Python 打包的EXE 模块之后再次更新,此次更新增加了针对Linux 平台的Hadoop Yarn 未授权访问漏洞利用、Windows 平台的WMI 持久化事件创建以及Shell 版本的SSH 爆破模块,可以从被攻破的Linux 机器中收集曾连接过的其他Linux 主机IP/Port 和帐密信息进行传播。我们可以看到,在上一版本“LemonDuck”的 PowerShell 脚本中已经禁用的MS17-010 漏洞利用和。
2023-02-15 23:33:30
270
原创 利用Office文档漏洞传播的MassLogger窃密软件分析
一款通过垃圾邮件传播的信息盗窃病毒MassLogger,一旦用户打开邮件中的附件,就会在特定版本的Office 软件上触发恶意代码执行漏洞,从黑客的C&C 服务器上下载恶意软件到本机。其功能较多,包括收集受害者的电脑基本信息、浏览器配置信息、浏览器密码、邮箱配置、剪切板内容以及键盘记录等。该样本利用Office WinWord 漏洞CVE-2017-11882 执行Shellcode,因Office 工具软件公式编辑器使用了不安全的函数strcpy() 使得攻击者可以进行栈溢出攻击执行任意代码。
2023-02-15 23:01:00
23
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人