该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中，木马的架构严谨，设计精良，应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染，命令执行和持久化的思路，希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染方式十分传（dou）统（bi），他是通过暴力登录SSH服务获取root权限的方式来成功搞下感染体的（这里就体现了一个高质量的字典的重要程度了）。成功拿下root权 ... 全文 »

昨日开始，有用户指出百度联盟广告被植入攻击代码，不过该说法遭到了百度官方的否认。截至27日，针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本？ ‍‍昨日开始，有用户指出百度联盟广告被植入攻击代码，也就说如果（从国外访问）包含百度联盟广告的网站，相当于在发起对GitHub的DDoS攻击。‍‍ 据solidot的描述： 如果你在国外，访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的（如图为国外访 ... 全文 »

最新调查报告显示，北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞，攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒，甚至可以进入酒店预约和控制门禁出入系统。 漏洞详情 安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中，该路由器由新加坡ANTlabs公司生产，被美国、欧洲、亚洲等地的酒店广泛使用。 漏洞存在于ANTlabs设备的Rsync deamon（备份服务器端配置）中，R ... 全文 »

TCPDF PDF生成器是当今最流行的用于创建PDF文档的PHP库之一，同时也是当今最热门的开源项目之一。它每天拥有数百万用户使用量，其载体一般为CMS程序或者其他WEB应用。然而，黑客利用TCPDF的一个漏洞，可以轻松从WEB服务器上窃取文件。 漏洞利用场景 1、Alice是一个网店的老板，她会发给客户一张PDF文档作为收据，上面写明了采购情况和买家信息。 2、这时，有个叫Chuck的攻击者注意到，Alice忘了在写入PDF文档之前，给“客户名字”这一栏的 ... 全文 »