JVN: 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
Rockwell Automationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
Aggregator
超 1500 台 PostgreSQL 服务器遭无文件式加密货币挖掘攻击
8 months 2 weeks ago
HackerNews 编译,转载请注明出处: 暴露的PostgreSQL实例正成为持续攻击活动的目标,攻击者企图非法获取访问权限并部署加密货币挖矿程序。 云安全公司Wiz表示,此次攻击活动是2024年8月Aqua Security首次发现的入侵活动变种,涉及使用一种名为PG_MEM的恶意软件。该活动被归因于Wiz追踪的威胁行为者JINX-0126。 研究人员阿维盖尔·梅赫廷格、亚拉·施里基和吉莉·蒂科钦斯基表示:“该威胁行为者不断进化,采取了防御规避技术,例如为每个目标部署具有独特哈希值的二进制文件,并以无文件方式执行挖矿载荷,这可能是为了规避仅依赖文件哈希信誉的云工作负载保护平台的检测。” Wiz还透露,该活动目前已导致超过1500名受害者受害,这表明具有弱密码或可预测凭据的公开暴露的PostgreSQL实例足够普遍,足以成为机会主义威胁行为者的攻击目标。 此次攻击活动最突出的特点是滥用COPY…FROM PROGRAM SQL命令在主机上执行任意shell命令。 成功利用配置不当的PostgreSQL服务获得的访问权限被用于进行初步侦查,并投放一个Base64编码的载荷,实际上这是一个shell脚本,用于终止竞争性的加密货币挖矿程序,并投放一个名为PG_CORE的二进制文件。 服务器上还下载了一个经过混淆处理的Golang二进制文件,代号为postmaster,它模仿合法的PostgreSQL多用户数据库服务器。它被设计为利用cron作业在主机上建立持久性,创建一个具有提升权限的新角色,并将另一个名为cpu_hu的二进制文件写入磁盘。 cpu_hu从GitHub下载最新版本的XMRig矿工,并通过一种称为memfd的已知Linux无文件技术在内存中启动它。 “威胁行为者为每个受害者分配了一个独特的挖矿工人,”Wiz表示,并补充说他们已识别出与该威胁行为者相关的三个不同钱包。“每个钱包大约有550个工人。综合来看,这表明该活动可能利用了超过1500台被攻陷的机器。” 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
深入理解白加黑
8 months 2 weeks ago
深入理解白加黑
CVE-2025-1743 漏洞代码审计分析
8 months 2 weeks ago
很简单的一个文件读取漏洞分析
某CRM代码审计(PHP)
8 months 2 weeks ago
某CRM的代码审计的学习,可能有讲的不对的地方请指点
让一个 Git 项目丢弃之前的提交历史,只保留当前版本并将其作为最新版
8 months 2 weeks ago
要让一个 Git 项目丢弃之前的提交历史,只保留当前版本并将其作为最新版,你可以按照以下步骤进行操作: 按照以上步骤,你的 Git 项目将会丢弃之前的历史记录, […]
root
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
腾讯游戏安全大赛2025初赛题解
8 months 2 weeks ago
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
对不起了系统,为了交差,我只能转走小道进行SQL注入了
8 months 2 weeks ago
一次为达目的,转走小路的SQL注入记录
NetSupport RAT远控样本分析
8 months 2 weeks ago
NetSupport Manager最初是20年前用于远程技术支持的正版软件,该工具允许文件传输、支持聊天、库存管理和远程访问,虽然它是合法软件,但近年来威胁行为者一直将其用作远程访问木马(RAT),最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。
【LLMSC@ISSTA】第一届大模型供应链研讨会投稿截止日期延至4月6日
8 months 2 weeks ago
【LLMSC@ISSTA】第一届大模型供应链研讨会投稿截止日期延至4月6日
8 months 2 weeks ago
【LLMSC@ISSTA】第一届大模型供应链研讨会投稿截止日期延至4月6日
8 months 2 weeks ago
【LLMSC@ISSTA】第一届大模型供应链研讨会投稿截止日期延至4月6日
8 months 2 weeks ago
【LLMSC@ISSTA】第一届大模型供应链研讨会投稿截止日期延至4月6日
8 months 2 weeks ago
Check Point被曝遭入侵,访问权限被兜售;工信部CSTIS提醒:防范Redox Stealer恶意软件的风险 | 牛览
8 months 2 weeks ago
新闻速览 •工信部CSTIS提醒:防范Redox Stealer恶意软件的风险 •欧盟投资13亿欧元推动人工智 […]
aqniu