-
神秘的头像rootkit的C&C通讯API,SDK和雅虎群组
由ESET Win32/Rootkit.Avatar 2013年2月开始,当这个rootkit的一些广告的泄露俄罗斯网络犯罪的论坛(http://pastebin.com/maPY7SS8)的恶意软件检测的神秘故事。此信息产生了一些恶意软件研究界的热烈讨论,但“阿凡达”的rootkit的样本并没有发现和公布,到现在为止。在这个博客中,我...作者:J0s1ph | 分类:网络安全 | 围观:1,501次发表评论
-
nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qiho...作者:J0s1ph | 分类:漏洞公布 | 围观:959次
-
Darkleech木马升级:可能是最精良的apache后门
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置...作者:J0s1ph | 分类:漏洞公布 | 围观:782次
-
世上最大流量DDOS攻击者被捕
据报道,本周四,一名荷兰男子因涉嫌有史以来最大的网络攻击案件而被捕。目前只知道该男子的英文缩写为“SK”,年为35岁,以及他的籍贯。 据上周五荷兰检察官服务的一份新闻稿,SK是在上周四于巴塞罗纳被西班牙当局逮捕的。根据新闻稿所述,这位“无名氏”男子被控告对非营利组织Sp...作者:J0s1ph | 分类:黑客业界 | 围观:755次
-
WordPress的缓存插件远程PHP代码的执行
两个非常popularWordPresscaching插件:WP超级缓存(4373811下载)andW3总缓存(1975480下载)受到一个漏洞,允许远程用户可以执行任意的PHP代码。 受影响的版本有: WP超级缓存(版本1.2及以下,1.3版本。x和好的) w3total Cache(版本0 9 2 8和下面,版本0 9 2 9是好的) 该漏洞是第一个发现并...作者:J0s1ph | 分类:漏洞公布 | 围观:739次