2019年 第39周 微信公众号精选安全技术文章总览

洞见网安 2019-9-30

0x1 CVE-2019-16941: NSA Ghidra工具RCE漏洞

信息安全最新论文技术交流 2019-10-03T13:37:12

安全研究人员报告了一个影响Ghidra的中危漏洞。

0x2 Nitol.C僵尸网络爆发预警

安恒信息CERT 2019-09-30T15:34:24 ©

近日，安恒析安实验室发现了一组针对中国境内的Nitol.C僵尸网络变种。这些变种通过随机子域名和固定根域名组合成C2域名，目前尚未解析。Nitol.C僵尸网络最初由鬼影工作室开发，源码公开后出现了多个衍生版本。此次攻击主要使用的是Nitol.C衍生版本，与2017年的攻击事件具有相似的特征。样本伪装成“hello.exe”和“Yagu Music”等名称，可能通过第三方下载站传播。分析发现，样本中内置了“www.baidu.com”域名，可能与路由器中间人劫持有关。Nitol.C衍生版本具有增加的域名和子域名随机化功能，包括C2解密手法、功能指令等。为了预防此类攻击，建议用户使用正版软件，避免打开不明来源的软件，并谨慎处理路由器刷机操作。

僵尸网络 恶意软件 C2通信 DDoS攻击 软件安全 中间人攻击 安全防护 恶意软件分析

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。