-
神秘的头像rootkit的C&C通讯API,SDK和雅虎群组
由ESET Win32/Rootkit.Avatar 2013年2月开始,当这个rootkit的一些广告的泄露俄罗斯网络犯罪的论坛(http://pastebin.com/maPY7SS8)的恶意软件检测的神秘故事。此信息产生了一些恶意软件研究界的热烈讨论,但“阿凡达”的rootkit的样本并没有发现和公布,到现在为止。在这个博客中,我...作者:J0s1ph | 分类:网络安全 | 围观:1,504次发表评论
-
nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qiho...作者:J0s1ph | 分类:漏洞公布 | 围观:961次
-
Darkleech木马升级:可能是最精良的apache后门
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置...作者:J0s1ph | 分类:漏洞公布 | 围观:784次