ThinkPHP 组件漏洞与攻击链分析

2020年10月22日 2020年10月22日
漏洞分析

作者：Feynman@深信服千里目安全实验室 原文链接：https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew 一、组件介绍 1.1 基本信息 Thi...

Purple Fox EK |新的 CVE、隐写术和虚拟化被添加到攻击流中

2020年10月22日 2020年10月22日
威胁情报

译者：知道创宇404实验室翻译组 原文链接：https://labs.sentinelone.com/purple-fox-ek-new-cves-steganography-and-virtu...

大量伪造 Amazon Japan 邮件的网络钓鱼活动

2020年10月21日 2020年10月21日
威胁情报

译者：知道创宇404实验室翻译组 原文链接：https://www.proofpoint.com/us/blog/threat-insight/geofenced-amazon-japan-cr...

研究人员通过 Mirai 恶意软件 payload 确定了两个新的 IoT 漏洞

2020年10月20日 2020年10月20日
威胁情报

作者：知道创宇404实验室翻译组 原文链接：https://unit42.paloaltonetworks.com/iot-vulnerabilities-mirai-payloads/ 前言 ...

Interplanetary Storm Golang 僵尸网络

2020年10月20日 2020年10月20日
威胁情报

译者：知道创宇404实验室翻译组 原文链接：https://www.bitdefender.com/files/News/CaseStudies/study/376/Bitdefender-Wh...