網頁掛馬常見漏洞分析與檢測
事件描述 一、cve-2018-8373漏洞的初步分析 2018年8月15日,趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中,攻擊者使用了cve- ...
分類:病毒分析
-
-
還在用工具激活系統?小心被當做礦機!
事件描述 1、現象描述 近日,深信服EDR安全團隊捕獲到一個偽裝成激活軟件Windows Loader的病毒樣本。經分析,該樣本并沒有激活功能,其主要功能是安裝廣告軟件 ...
-
解碼新型勒索病毒Spora ,通過IE、Flash漏洞等方式傳播
一、綜述 近日,火絨實驗室截獲了一個新勒索病毒Spora,通過漏洞和誘騙方式傳播,除了加密被感染電腦的本機文件外(doc/ppt/psd/jpg……等各種文件類型),還 ...
-
比特幣蠕蟲勒索病毒侵入中國各大高校及企業,手把手教小白如何防范
注意:從5月12號晚上8點左右 我國正在大規模傳播勒索軟件,本次攻擊定位目標為全國各地高校、教育網、企業 病毒傳播范圍 8090安全門戶有不少小伙伴投稿稱,在昨晚,也就 ...
-
掛馬新招:全程純Flash文件掛馬傳播勒索軟件技術揭秘
1. 概述 360互聯網安全中心近期監測到“我愛卡”網站(51credit.com)出現掛馬情況,進一步分析發現,訪問該網站會加載跳轉到漏洞攻擊包(Exploit Ki ...
-
JXBrowser JavaScript-Java bridge 中的RCE漏洞
我近期正在研究如何使用JXBrowser來實現一套試驗性的掃描技術。當我在使用JXBrowser庫的過程中,我突然想到,是否可以通過調用不同的類來攻擊JXBrowser ...
-
內網穿透:Android木馬進入高級攻擊階段
概述 近日,360烽火實驗室發現有數千個樣本感染了一種名為“DressCode”的惡意代碼,該惡意代碼利用實下流行的SOCKS代理反彈技術突破內網防火墻限制,竊取內網數 ...
-
構建XSS Payload是一門藝術,用最簡單的方法繞過XSS的緩解方案
如果你想要繞過測試人員/攻擊者與目標應用之間的安全保護機制,那么最簡單、最可靠的方法就是利用目標應用的敏感字符過濾功能。沒錯,這聽起來似乎有些“以彼之道,還施彼身”的味 ...
-
服務器的神秘來客:XTBL敲詐者木馬技術分析
0x1前言 XTBL敲詐者是一款專門針對Windows服務器的敲詐者木馬,最早出現于2015年,不過當時只在小范圍傳播,并未大面積影響國內服務器。但自今年六月起,國內不 ...
-
利用《魔獸爭霸3》漏洞傳播的“蘿莉”蠕蟲分析
近日,騰訊電腦管家發現一個可疑腳本被創建為啟動項,通過分析和搜索相關信息,發現大量網友反饋,重現了中毒場景。該蠕蟲傳播原理如下: 1, 蠕蟲作者上傳帶蠕蟲的魔獸地圖,并 ...