Git Submodule 漏洞(CVE-2018-17456)分析
作者:Hcamael@知道创宇404实验室 国庆节的时候,Git爆了一个RCE的漏洞,放假回来进行应急,因为公开的相关资料比较少,挺头大的,搞了两天,RCE成功了 收集资料 一开始研究这个漏洞的...
门罗币挖矿新家族「罗生门」
作者:murphyzhang@云鼎实验室 公众号:云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本...
黑雀攻击:揭秘 TF 僵尸物联网黑客背后的黑客
作者:启明星辰ADLab “螳螂捕蝉黄雀在后,不知树下之弹弓也”。启明星辰ADLab于2017年首先提出一种高效的黑客攻击手段---黑雀攻击,并阐述了黑客生态中的黑雀攻击现象及黑雀分析方法,开创...