每周高级威胁情报解读(2023.06.08~06.15)
2022.02.17~02.24 攻击团伙情报Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析分析APT37组织的TTPTruebot被用来部署 Cob...
admin
【论文分享】基于风格操纵的语言模型隐藏触发后门攻击
今天分享的论文主题是基于风格操纵的语言模型隐藏触发后门攻击(HiddenTriggerBackdoorAttack)。该工作突破传统基于词(短语)的后门触发模式,提出了使用语言风格转换模型的LISM(...
青少年CTF-Web-帝国CMS1-3通关记录
0x01说明本次进通过平台内题目进行,非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后,经过dirsearch进行扫描,得到了一个www.zip访问...
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
绿盟科技威胁周报(2022.11.28-2022.12.04)
阅读: 27一、 威胁通告Snapd本地权限提升漏洞(CVE-2022-3328)【发布时间】2022-12-02 19:00:00 GMT【概述】12月2日,绿盟科技CERT监测到Qualys发布了...
Redigo——新的 Redis 后门恶意软件
关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...
