安全研究 SECURITY SERVICE

挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payload

发布时间: 2019-12-23
来源:
浏览数: 43

(2019-03-15)今日威胁情报


1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payload

https://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e


2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

https://www.cnvd.org.cn/webinfo/show/5333


3、美媒披露惊人文件:1200多万美国人被精确追踪

https://www.cnbeta.com/articles/tech/924349.htm


4、保护飞行安全 工信部要求严查非法无线电发射设备

https://www.cnbeta.com/articles/tech/924157.htm


(2019-03-15)今日威胁情报



1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094


2、【高】易软天创然之协同办公系统存在代码执行漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092


3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101


4、【高】gxlcms有声小说建站系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100


5、【高】泛微OA协同办公系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096


6、【中】UKcms前台存在备份文件下载漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-43436


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 4
    2020 - 09 - 17
    1、三秒提权:微软Windows“满级漏洞”被利用https://mp.weixin.qq.com/s/OTYdm3FEqdtKFIUnTHXjqg2、解读伊朗黑客利用VPN漏洞入侵全球企业内网事件https://www.freebuf.com/vuls/248750.html3、雷蛇为意外泄露10万余账户个人信息向所有用户致歉https://www.cnbeta.com/articles/tech/1029299.htm4、错误配置的Elasticsearch服务器泄露3.7亿条记录的数据https://www.hackread.com/database-mess-up-leaks-ecommerce-dating-sites-data/5、成千上万的MobileIron服务器遭受远程攻击https://www.securityweek.com/vulnerabilities-expose-thousands-mobileiron-servers-remote-attacks
  • 点击次数: 2
    2020 - 09 - 14
    1、勒索软件占到了上半年网络保险索赔的 41% https://www.solidot.org/story?sid=655152、研究人员发现新型攻击Raccoon,针对TLS加密协议窃取信息https://www.zdnet.com/article/raccoon-attack-allows-hackers-to-break-tls-encryption-under-certain-conditions/3、SK海力士、LG电子被黑 50GB机密文件被加密勒索https://www.cnbeta.com/articles/tech/1027737.htm4、国家计算机病毒应急处理中心监测发现十四款违法移动应用 https://hot.cnbeta.com/articles/game/1027683.htm
  • 点击次数: 3
    2020 - 09 - 10
    1、惊人的测试结果:1780个流行的Android应用程序全都违反加密规则https://www.freebuf.com/news/249192.html2、智利银行在勒索软件攻击后关闭所有分行https://www.solidot.org/story?sid=654773、晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转https://www.cnbeta.com/articles/tech/1025617.htm4、从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天https://www.cnbeta.com/articles/tech/1026251.htm5、卡巴斯基研究显示针对在线教育的DDoS攻击增长350%https://www.infosecurity-magazine.com/news/ddos-attacks-on-virtual-education/
  • 点击次数: 3
    2020 - 09 - 07
    1、美国国防部披露其网络架构中的四个严重的安全漏洞https://www.bleepingcomputer.com/news/security/us-department-of-defense-discloses-critical-and-high-severity-bugs/2、印度总理莫迪的Twitter帐户被黑,要求捐款加密货币https://www.hackread.com/indian-pm-modi-twitter-hacked-bitcoin-donations/3、Twitter黑客攻击事件可能还有另一位主谋https://www.cnbeta.com/articles/tech/1024365.htm4、能成吗?工信部拟建立“谢绝来电”平台,治理骚扰电话https://new.qq.com/omn/20200904/20200904A0589N00.html
  • 点击次数: 0
    2020 - 09 - 03
    1、白帽黑客一度能控制所有特斯拉汽车https://www.solidot.org/story?sid=654112、黑客正在利用一个WordPress插件高危漏洞https://www.solidot.org/story?sid=654203、挪威议会遭到大规模网络攻击https://tech.sina.com.cn/roll/2020-09-01/doc-iivhuipp1981833.shtml4、Cisco警告其IOS XR存在0day并已被在野利用https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/5、跨平台挖矿木马MrbMiner已控制上千台服务器 https://mp.weixin.qq.com/s/oq3z6rUcPfmMi0-KHQ3wwQ
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务