最新漏洞
剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万?
xuehun
一:木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。该…
另辟蹊径:Kuzzle木马伪装万能驱动钓鱼
近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们不局限于使用bootk…
GPON Home Gateway 远程命令执行漏洞分析
作者:dawu@知道创宇404实验室 0x00 前言 2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏…
APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源
APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 360追日团队 目录 披露申明 4 第一章 概述... 5 第二章 中国受影响情况... 5 地域分布..…
微软发布新的软件和微码更新来解决Spectre漏洞(Variant 2)
微软已经发布了一批新的软件和微代码更新来解决Spectre漏洞(Variant 2)。 IT巨头推出了一批新的软件和微码安全更新,以解决Spectre漏洞(Variant 2)。 Specter Variant 2,又名 CVE-…
PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win3…
【漏洞预警】Z-Blog存在高危0day漏洞
Z-blog 漏洞预警 简介: 该程序最早于2005年推出,经历多次版本升级,其拥有强大的功能,特性包括: 1.支持主题、插件等功能和配置,打造个性化博客; 2.zblogasp版本支持Access+MYSQL双数据库,可实现静态化…
Adobe Reader曝光高危漏洞!360国内首家支持防护
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡! 目前,…
【漏洞预警】Z-Blog程序存在高危0day漏洞
z-bolg 漏洞预警 简介: 该程序最早于2005年推出,经历多次版本升级,其拥有强大的功能,特性包括: 1.支持主题、插件等功能和配置,打造个性化博客; 2.zblogasp版本支持Access+MYSQL双数据库,可实现静态…
新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币
据外媒 、报道,开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目,展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。 加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前,黑客就瞄准了星巴克里 “…