近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。 黑客通过SSH爆破或漏洞攻击利用进行入侵,入侵成功后会执行远程下载名为i.sh的shell脚本,DDG5019和5020版本区别在于是否使用UPX加壳。 以下是对该病毒进行的若干研究和分析,如有疏漏和错误,欢迎广大读者指正。 i.sh脚本. 该脚本主要功能是写入定时任务用于持久化,下载ddgs母体二进制文件,分为32位和64位;之后将下载的ddgs病毒母体重命名为mbdh139c,赋予权限并执行;清除历史版本的进程。 而此次的5020的i.sh版本中的下载链接替换成了域名的形式,并且每次访问域名都会随机替换。 ddgs. Source link
来源:MISC 链接:https://snyk.io/vuln/SNYK-JS-CLASSTRANSFORMER-564431 来源:MISC 链接:https://github.com/typestack/class-transformer/blob/a650d9f490573443f62508bc063b857bcd5e2525/src/ClassTransformer.ts#L29-L31 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7637 Source link
来源:CONFIRM 链接:https://github.com/TestLinkOpenSourceTRMS/testlink-code/commit/58f3cc03d5f81cd5cc2ad8c7ba645cc486cebc05 来源:MISC 链接:https://ackcent.com/blog/testlink-1.9.20-unrestricted-file-upload-and-sql-injection/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8638 Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。OneTone theme是使用在其中的一个响应式的网站主题插件。 WordPress OneTone theme 3.0.6及之前版本的includes/theme-functions.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://blog.nintechnet.com/unauthenticated-stored-xss-vulnerability-in-wordpress-onetone-theme-unpatched/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17231 Source link
. WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Search Meter plugin是使用在其中的一个搜索内容记录插件。 WordPress Search Meter plugin 2.13.2之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码。 来源:MISC 链接:https://wordpress.org/plugins/search-meter/#developers 来源:MISC 链接:https://www.exploit-db.com/exploits/48197 来源:nvd. Source...
安全工具 Security Tools Sandcastle-AWS S3 Bucket枚举的Python脚本 Frida API Fuzzer-用于API内存中的fuzzing 安全事件 Security Incident Firefox74.0.1解决了两个0day的漏洞 以冠状病毒为主题的新活动在全球范围内传播Lokibot 安全资讯...
install-package是一款用于从JavaScript安装节点模块的软件包。 install-package 0.4.0及之前版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 来源:MISC 链接:https://snyk.io/vuln/SNYK-JS-UMOUNT-564266 来源:MISC 链接:https://github.com/1000ch/install-package/blob/master/index.js#L82 来源:nvd.nist.gov 链接:https://nvd. Source link
. CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP是一款婴儿监控摄像头。 使用3.4.2.0919版本固件的CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP中存在安全漏洞,该漏洞源于程序对TELNET服务的访问使用了较弱的身份验证。攻击者可利用该漏洞无需密码便可获取root权限。 来源:MISC 链接:https://insights.oem.avira.com/serious-security-flaws-uncovered-in-cacagoo-ip-cameras/...
公司简介. 奇安信技术研究院是奇安信科技集团下属专门从事安全技术研究的部门,面向安全领域的国际技术前沿和国家重大需求开展创新性和实践性的研究工作。研究院骨干成员在安全领域有长期的学术和技术研究背景,与清华大学、中国科学院等研究机构有深入合作。 奇安信技术研究院,正在面向全国在校大学生招聘,欢迎加入! 工作地点. 工作地点覆盖:北京、上海、广州、深圳、成都、南京、武汉、西安……全国所有的省会城市,以及部分热门城市,如珠海等。 投递简历. 简历可投递至邮箱: 或微信关注奇安信技术研究院羲和实验室的公众号. 招聘详情 1. 网络安全研究员. 岗位职责. Source link
Page 1 of 101 2 3 10