AnQuanKeINFO 10月21日每日安全热点 - BYOB僵尸网络开源代码 漏洞 VulnerabilityZoho ManageEngine OpManager 12.3无限制任意文件上传http://t.cn/EzHLbG2Oracle WebLogi 2022-06-244评论
AnQuanKeINFO BCMUPnP_Hunter:疑似10万节点级僵尸网络正滥用路由器发垃圾邮件 本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为10万左右 2022-06-242评论
AnQuanKeINFO 11月3日每日安全热点 - 两个僵尸网络正争夺数千Android设备的控制权 漏洞 VulnerabilitycURL缓冲区数据回读拒绝服务漏洞http://t.cn/EwSIVfWRuby Loofah Gem Unsanitized JavaScript 2022-06-242评论
AnQuanKeINFO 11月22日每日安全热点 - 新的黑客组织Outlaw使用僵尸网络进行挖矿攻击 漏洞 VulnerabilityCVE-2018-18774:CentOS Web Panel存在通过admin / index.php模块参数进行利用的XSShttp://t.c 2022-06-243评论
AnQuanKeINFO UPnP下的匿名IoT僵尸网络 Inception Framework组织2018年3月,赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Incept 2022-06-242评论
AnQuanKeINFO Necurs僵尸网络近况:值得注意的一些显著行为变化 在距离首次被发现的六年之后,Necurs恶意软件僵尸网络仍在努力证明它是一个恶意软件“变色龙”。最近,我们发现Necurs在使用其bot的方式上发生了一些值得注意的变化。例如,在推 2022-06-243评论
AnQuanKeINFO 继Mirai 僵尸网络攻击后,物联网的安全状况好转了吗? 随着大量联网设备涌入我们的数字化生活中,物联网安全成为 2018 RSA 安全大会上的中心话题也不足为奇。不过虽然本周大会上发表了无数关于物联网漏洞的内容,但并未给出一个明确的解决方案。赛门铁克公司产 2022-06-241评论
AnQuanKeINFO GPON漏洞的在野利用(一)——muhstik 僵尸网络 自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往 2022-06-243评论
AnQuanKeINFO GPON 漏洞的在野利用(二)——Satori 僵尸网络 本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公布以来,1 2022-06-243评论
AnQuanKeINFO Mirai新变种:针对物联网僵尸网络WICKED的分析 概述随着对最新的物联网僵尸网络的不断追踪,FortiGuard实验室团队发现了越来越多的Mirai变种,这些变种的诞生很大程度上是由于两年前Mirai公开了其源代码。自此之后,许多攻击者持续将自己的需 2022-06-242评论
AnQuanKeINFO 58% 的僵尸网络恶意软件感染时长不到1天 上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网 2022-06-242评论
AnQuanKeINFO 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 一.背景近期任子行蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台,通过对样本的分析,发现这几个样本编写风格都不一样,但是硬编码在程 2022-06-242评论
AnQuanKeINFO loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏 前言具有史诗般的讽刺意味,我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备,它本身在其命令和控制服务器中使用默认密码,允许对其服务器数据库进行读/写访问。 Owari的MySQL数 2022-06-241评论
AnQuanKeINFO IoT僵尸网络Mirai四大变种 Mirai作为针对物联网(IoT)的恶意软件的“革命性”产品,已经在全球范围内掀起巨浪,并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间,攻击者就利用Mirai发起了多起针对各种网络和服务 2022-06-241评论
AnQuanKeINFO Trik垃圾邮件僵尸网络泄露了4300万个电子邮件地址 一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。Vertek公司的一位危险情报分析师在调查恶意软件活动,他在其中发现该活动在散布Trik木马病毒的一种 2022-06-241评论
AnQuanKeINFO 【技术分享】2016僵尸网络研究报告(上) 翻译:pwn_361 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门 【技术分享】2017僵尸网络研究报告(下)一、前言:僵尸网络的兴起 2016年 2022-06-242评论
AnQuanKeINFO 【技术分享】2016僵尸网络研究报告(下) 翻译:pwn_361 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门【技术分享】2017僵尸网络研究报告(上)十、在Necurs僵尸网络生命的前24 2022-06-242评论
AnQuanKeINFO 【技术分享】Necurs僵尸网络再次肆虐,威力强大可进行DDoS攻击 翻译:pwn_361 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 Necurs僵尸网络是世界上最大的恶意网络之一,曾经用于传播各种致命威胁,但是在 2022-06-243评论
AnQuanKeINFO 【技术分享】Android欺诈僵尸网络Chamois的检测和清除 作者:shan66 稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 一直以来,Google都在致力于为各种设备和环境中的用户提供全面的保护,其中就包括设法 2022-06-240评论
AnQuanKeINFO 【国际资讯】嘿!你知道什么是物联网僵尸网络吗? 翻译:村雨其实没有雨 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿最开始,是Mirai僵尸网络IoT僵尸网络可能是最可怕的威胁之一,配置不当和有缺陷的“ 2022-06-241评论