Zerobot 僵尸网络利用数十个物联网漏洞来扩展其网络
Hackernews 编译,转载请注明出处:据观察,一种名为Zerobot的基于Go的新型僵尸网络利用物联网(IoT)设备和其他软件中的近20个安全漏洞,在野外迅速扩散。Fortinet Fort...
admin
G.O.S.S.I.P 阅读推荐 2022-12-08 HOMESPY
今天要为大家推荐的论文是来自香港中文大学“LASR应用安全研究室”(http://lasr.ie.cuhk.edu.hk/index.html )张克环老师投稿的关于物联网安全中智能电视的最新研究工作...
无字母数字命令执行黑魔法——shell脚本变量
前言无字母数字webshell算是一个很老生常谈的话题了,但由于利用条件比较苛刻,一般只会在CTF题目中出现,作为一种有趣的绕过的思路,p牛关于这个问题也写过两篇非常出色的博客,通过p牛的博客我也学到...
应急响应-主机安全告警K8s恶意DNS请求排查
单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的...
Redigo——新的 Redis 后门恶意软件
关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...