漏洞

提供实时的漏洞报告,各种漏洞扫描工具分享,深入学习漏洞攻击分析、大量漏洞POC和EXP分享。
木马分析:分析针对意大利的Ursnif银行木马-zohn博客

木马分析:分析针对意大利的Ursnif银行木马

zohn阅读(278)评论(0)赞(0)

介绍 近期,又有一波Ursnif攻击席卷了意大利! Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上,它是Gozi-ISFB银行木马的一个变种版本,自从该木马在2014年泄露了其源代码之后,攻击者这些年来一直都在升级和更...

响尾蛇(SideWinder)APT组织针对南亚国家的攻击活动披露-zohn博客

响尾蛇(SideWinder)APT组织针对南亚国家的攻击活动披露

zohn阅读(237)评论(0)赞(0)

一、概述 从 2017 年底到 2019 年初,腾讯御见威胁情报中心发现一个疑似来自印度的 APT 攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁情报中心对该组织的攻击活动进行了长期的深入分析,从溯源结果来看,该组...

浅谈CSV注入漏洞-zohn博客

浅谈CSV注入漏洞

zohn阅读(205)评论(0)赞(2)

背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。 漏洞介绍 CSV公式注...

你对木马的七种分类,了解多少?-zohn博客

你对木马的七种分类,了解多少?

zohn阅读(174)评论(0)赞(0)

今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同的...

suricata下的挖矿行为检测-zohn博客

suricata下的挖矿行为检测

zohn阅读(440)评论(0)赞(0)

本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状 随着加密货币的出现以及带来的实际收益,挖矿木马成为黑产团伙的主要获利方式之一,也成为了企业内部安全的主要威胁之一。在内网中遇到出现挖矿木...

解读2018 OWASP TOP10物联网安全漏洞-zohn博客

解读2018 OWASP TOP10物联网安全漏洞

zohn阅读(215)评论(0)赞(0)

从物联网这一个概念诞生之日起,安全问题就一直是物联网发展的关键所在。从供应商到企业用户,再到消费者,每个人都担心他们种类繁多的新物联网设备和系统可能会受到损害。实际上,安全问题比大家担心的更糟糕,因为易受攻击的物联网设备可能被黑客入侵并被利...

新一轮勒索病毒攻击医院行业-zohn博客

新一轮勒索病毒攻击医院行业

zohn阅读(201)评论(0)赞(0)

这几天,又一轮勒索病毒袭击了医院,从上级主管部分发的通知来看,这次又是农合系统被感染。我们也陆续收到多起被勒索病毒感染导致文件被加密的报告。 相比去年的永恒之蓝,这次的病毒是以GANDCRAB5.0.4为主,危害更加严重,上次只是造成大面积...

扒一扒恶意病毒和勒索软件最易藏身的地方

zohn阅读(222)评论(0)赞(0)

近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和...

会话固定漏洞的一点学习、分析与思考-zohn博客

会话固定漏洞的一点学习、分析与思考

zohn阅读(216)评论(0)赞(1)

在日常的渗透测试工作中经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告中。一直对这个洞没什么深入的认识,今天好好看看,所以就有了这篇小短文,跟大家分享下我的理解。 漏洞原理 抛开花里胡哨的包装,看最本质的东西。 ...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接