微慑信息网

Application

偷 SSH 和 GPG 密钥的恶意第三方 Python 库被揪出

微慑管理员阅读(142)评论(0)

据 ZDNet 报道,PyPi 删除了两个恶意 Python 库,发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017,此人从名字模仿了知名 Python 库。12 月 1...

【安全风险通告】通达OA SQL注入漏洞安全风险通告

微慑管理员阅读(115)评论(0)

近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

Teamviewer疑似遭遇APT组织攻击

微慑管理员阅读(16855)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选...

phpstudy后门文件分析以及检测脚本

微慑管理员阅读(558)评论(0)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。 从某些下载站随便下载一些phpstudy,在虚拟机中解压,着重看PHPTutorial/php文件夹下各个dll文件,自己分析...

微慑信息网 专注工匠精神

访问我们联系我们