NrsMiner:一个构造精密的挖矿僵尸网络

caiji阅读(26)

0×1前言

近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。该僵尸网络的重要组成...

揭秘Scarab勒索软件新变种、新手段

caiji阅读(17)

Scarab和Scarabey

Scarab恶意软件最早发现于2017年6月份,从那时开始,便有大量新的Scarab变种不断被发现。其中,影响范围最广的一个版本是使用Visual C编译并由Necurs僵尸...

GlobeImposter勒索病毒技术分析报告

caiji阅读(17)

背景
新年伊始,勒索病毒再度在国内传播肆虐,腾讯反病毒实验室近期接到多起客户遭受勒索软件攻击的反馈,通过跟进分析发现黑客使用的勒索病毒全部为GlobeImposter家族的勒索病毒...

经验分享 | 一句话免杀编写思路

caiji阅读(15)

*本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell...

利用MySQL UDF进行的一次渗透测试

caiji阅读(11)

最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的...

经验分享 | JavaScript反调试技巧

caiji阅读(11)

写在前面的话

在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那...

卡巴斯基实验室提高其漏洞奖励金额至100,000美元

caiji阅读(12)

卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。
本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平...

黑客竟然又更新了Windows Installer的利用方法

caiji阅读(12)

写在前面的话
2017年11月,微软曾修复了漏洞CVE-2017-11882,这是一个存在于Microsoft Office中的远程代码执行漏洞。但是此次的漏洞修复并不能组织类似Cobalt这样的网络犯罪...

窃取SSH凭证的另一种方法

caiji阅读(80)

不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大家介绍另外一种获取...

黑客竟然又更新了Windows Installer的利用方法

caiji阅读(15)

写在前面的话
2017年11月,微软曾修复了漏洞CVE-2017-11882,这是一个存在于Microsoft Office中的远程代码执行漏洞。但是此次的漏洞修复并不能组织类似Cobalt这样的网络犯罪...

卡巴斯基实验室提高其漏洞奖励金额至100,000美元

caiji阅读(16)

卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。
本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平...

经验分享 | JavaScript反调试技巧

caiji阅读(17)

写在前面的话

在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那...