Unit42发现假漏洞分发VenomRAT
Unit42在9月19日称其发现了一个伪造的WinRAR漏洞的PoC,旨在分发VenomRAT。该PoC实际上是对GeoServer中的SQL注入漏洞(CVE-2023-25157)的PoC的修改。执行时,PoC不会运行漏洞利用程序,而是启动了一个感染链来安装VenomRAT payload。Unit42认为攻击者并不是专门针对研究人员的,反而可能是希望攻击其他试图利用新漏洞的不法分子。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
“华为杯”第三届中国研究生网络...2024-05-27 -
5
CNNVD公布2022年度优秀支撑单位...2023-05-25 -
6
Verizon发布《2025数据泄漏调查...3周前 -
7
谷歌发布《2024年零日漏洞利用分...1周前 -
8
极客少年云顶对弈 第二届极客少...2022-08-30 -
9
从威胁到风险 微步在线如何定义...2024-11-27 -
10
安全419《9问CEO》系列之:云起...2024-03-21
京公网安备 11010802033237号
