N摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可...
N典型挖矿样本分析 | somescript.sh
样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序,主要行为...
N二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-...
N代码审计|针对某支付源码二开ThinkPHP审计
0x01 前言系统详情ThinkPHP V5.0.24thinkphpbase.php : define('THINK_VERSION', '5.0.24');FastAdmin 快速后台开发框架(基于ThinkPHP+Bootstrap进行二次开...
N阿里云:道歉
2023年11月27日,阿里云部分地域云数据库控制台访问异常。开始时间 (GMT+8) :2023-11-27 09:16结束时间 (GMT+8) :2023-11-27 10:58受影响产品:云原生数据...
Nparadigm 2022 ctf ——Rescue
Resucue首先先来看一下这道题目的描述:I accidentally sent some WETH to a contract, can you help me?看起来像是由于操作失误,导致像一个合约转了一些ETH,...
Nros2 消息与can通信总线的交互
出品 | 车端征稿 |「车端」汽车技术分享平台,聚焦智能汽车软件架构和开发,用心服务每一个读者知圈 | 进“汽车电子与AutoSAR开发”群,请加微“clou...
NКібератака UAC-0050 з використанням Remcos RAT, замаскована під "запит СБУ" (CERT-UA#8026)
Загальна інформація 一般信息 Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження ел...
NNew "Agent Tesla" Variant: Unusual "ZPAQ" Archive Format Delivers Malware
A new variant of Agent Tesla uses the uncommon compression format ZPAQ to steal information from approximately 40 web browsers and various email cl...
NA deep dive into Phobos ransomware, recently deployed by 8Base group
Cisco Talos has recently observed an increase in activity conducted by 8Base, a ransomware group that uses a variant of the Phobos ransomware and o...