2020-03-28
长按二维码关注 御见威胁情报中心 一、背景 近期腾讯安全威胁情报中心检测到一例跨平台挖矿木马SysupdataMiner。该挖矿木马利用SSH免密登录的漏洞在内网传播,然后利用扫描工具扫描外网Redis服务器并进行弱口
[查看全部]2019-10-27
德国波鸿鲁尔大学的学者研究发现,在22个PDF阅读器应用程序和7个在线验证服务中存在PDF签名伪造漏洞,这些漏洞可被利用来对PDF文档的数字签名进行未经授权的更改,但不会使其无效。 带数字签名的PDF文件在企业和政
[查看全部]2019-10-27
0x1 概述 腾讯御见威胁情报中心近期监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件传播盗号木马,该木马累计已感染超过5万台电脑。软件运行后会首先下载伪装成WPS的病毒,再下载安装“独狼”Rootkit病
[查看全部]