安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方
VajraSpy 是一个安卓远控木马,使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现,APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用程序,攻击巴基斯坦...
Read MoreJNDI注入工具代码结构分析
该文章首发于Sec-IN,文章链接:https://www.sec-in.com/article/1632工具链接:https://github.com/Jeromeyoung/JNDIExploit-1如下是一些模块的作用:controllers模块:负责LDAP请...
Read More【安全头条】快速网络攻击中部署的量子勒索软件
1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...
Read More漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思...
Read More注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华硕 ASUS RT...
Read MoreGartner:AI和自动化将是新一代SASE的关键能力
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而...
Read More