L’Attacco alla Supply Chain di Axios e il RAT Multipiattaforma di Sapphire Sleet 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我要快速浏览文章，抓住主要信息。 文章讲的是2026年3月31日，JavaScript生态系统遭受了一次严重的供应链攻击。攻击目标是Axios这个常用的HTTP客户端库，下载量每周高达1亿次。攻击者成功在npm上发布了两个恶意版本，植入了远程访问木马（RAT），影响了开发机器和CI/CD管道。 接下来，文章详细描述了攻击链的各个阶段。攻击者首先入侵了Axios维护者的npm账户，并通过修改package.json引入恶意依赖plain-crypto-js。利用npm的生命周期钩子，在安装或更新时触发恶意代码。 恶意软件采用了多层混淆技术，包括字符串反转、Base64解码和XOR加密，以隐藏C2服务器信息和文件路径。它还通过伪造请求头和删除自身脚本来逃避检测。 Stage 2阶段释放了针对不同操作系统的RATpayload，包括PowerShell、C++和Python版本。这些payload共享相同的C2协议和命令集，并使用过时的User-Agent来混淆视听。 文章还提到应对措施，如降级到安全版本、旋转密钥、锁定依赖版本以及禁用npm脚本执行。此外，还提供了网络和文件系统的IOC指标供威胁狩猎使用。 总结起来，这次攻击展示了供应链安全的重要性，并强调了采用零信任策略和加强安全措施的必要性。 </think> 2026年3月31日，JavaScript生态系统遭遇严重供应链攻击，Axios库被植入远程访问木马（RAT），影响开发环境和CI/CD管道。攻击者通过伪造npm账户发布恶意版本，并利用混淆技术和生命周期钩子触发攻击。Stage 2释放多平台RATpayload，采用过时User-Agent逃避检测。应对措施包括降级依赖、旋转密钥及禁用脚本执行。... 2026-4-3 14:45:59 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di windows esecuzione tramite della

~/CVE/CVE-2026-24061_telnetd 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我要通读文章，抓住主要信息。 文章讲的是一个叫做CVE-2026-24061的漏洞，属于GNU InetUtils套件中的telnetd守护进程。这个漏洞属于Argument Injection类型，CVSS评分高达9.8，属于严重级别。攻击者可以利用这个漏洞通过一个命令就能获得root权限。 接下来，漏洞的原因是telnetd在处理环境变量USER时没有进行适当的清理。攻击者可以利用Telnet协议中的NEW_ENVIRON选项注入恶意参数，比如设置USER为-f root。这样/bin/login就会以root权限执行，绕过身份验证。 影响方面，尽管Telnet被认为是过时的协议，但它仍然广泛存在于旧系统、工业控制系统和物联网设备中。因此这个漏洞影响范围很广。 修复措施包括升级到最新版本的GNU InetUtils、禁用telnetd转而使用SSH、网络分段以及监控异常登录行为。 总结的时候要简明扼要，涵盖漏洞名称、类型、影响、原因和修复措施。控制在100字以内。 </think> 文章描述了CVE-2026-24061漏洞，这是一个严重的Argument Injection漏洞，影响GNU InetUtils套件中的telnetd守护进程。该漏洞允许未经身份验证的远程攻击者通过注入恶意参数获得root权限。问题源于telnetd未对环境变量USER进行适当清理。修复措施包括升级软件版本、禁用telnet服务并采用SSH替代方案。尽管Telnet被视为过时协议，其广泛使用仍使其成为关键威胁。... 2026-2-10 15:16:35 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che sistema comando della

~/docs/browser_fingerprint 这篇文章探讨了浏览器指纹识别技术的原理、应用及其对隐私和安全的影响。通过收集浏览器配置、硬件信息等数据生成唯一标识符，该技术被用于反欺诈和营销等领域。然而，它也可能被用于恶意追踪和攻击。文中还讨论了防御措施及WebGL指纹识别的新兴挑战。... 2025-12-30 11:1:35 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che hardware webgl

APT28_HEADLACE 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章开头提到波兰的两个网络安全团队检测到针对政府机构的大规模恶意软件活动，怀疑是俄罗斯军事情报局支持的APT28组织所为。接着详细描述了攻击过程：通过钓鱼邮件诱导点击恶意链接，利用合法服务隐藏恶意行为，下载ZIP文件，其中包含伪装成图片的可执行文件和恶意DLL。DLL加载后执行批处理脚本，下载更多恶意代码，最终进行信息收集和侦察。 然后文章讨论了防御策略，包括检测DLL侧加载、监控网络流量、加强安全配置等。最后列出了多个IOC和文件哈希。 总结时需要抓住关键点：攻击者是谁、攻击目标、使用的策略和技术、以及防御措施。控制在100字以内，所以要简洁明了。 可能的结构是：波兰机构发现针对政府的大规模恶意软件活动，由APT28实施；利用钓鱼邮件和合法服务隐藏攻击；下载恶意软件进行信息收集；建议防御措施包括检测DLL侧加载和网络监控。 这样既涵盖了主要信息，又符合字数限制。 </think> 波兰CERT团队发现针对政府机构的大规模网络攻击活动，疑似由俄罗斯军事情报局支持的APT28组织实施。攻击利用钓鱼邮件诱导受害者点击恶意链接，并通过合法服务隐藏恶意行为。攻击链涉及伪装成图片的可执行文件和恶意DLL加载器，最终实现信息收集和侦察活动。防御建议包括检测DLL侧加载、监控网络流量及加强安全配置。... 2025-12-18 16:31:53 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di webhook mocky 8e12

~/docs/CloudFlare/Bypass+mitigation 文章探讨了通过Cloudflare和Nginx增强网站安全性的方法，包括创建脚本更新Cloudflare IP列表、配置防火墙规则以限制非Cloudflare流量，并讨论了防止IP泄露及应对SSRF和DDoS攻击的策略。... 2025-12-15 16:32:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di pingback regole delle questo

Analisi di un dropper HTML/JS per Internet Explorer basato su ActiveX e regsvr32 这篇文章分析了一个恶意HTML文件，利用Internet Explorer和VBScript结合Base64解码和字符串反转等混淆技术，下载并执行伪装成图片的DLL文件。通过regsvr32绕过扩展限制执行恶意软件，展示了旧技术在企业环境中的威胁。... 2025-8-18 14:45:56 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di payload regsvr32 vbscript esecuzione

Kekpi trojan dissection 文章详细描述了一次真实的网络感染过程，从钓鱼邮件开始，利用LZH格式和混淆技术绕过安全措施，逐步下载JavaScript、执行PowerShell命令并解码Base64字符串以注入DLL。整个分析深入探讨了每个阶段的技术细节。... 2025-3-22 09:30:57 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che stage codice stringa

NIS2: il caos di cui non avevamo (forse) bisogno PremessaQuesto blog è uno spazio personale, così come personali sono tutte le riflessioni e... 2024-12-11 22:31:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che sicurezza sono delle

~/docs/favicon_Threat-Hunting PremessaGli HTTP favicon sono spesso utilizzati da bug bounty hunter e red teamer... 2024-10-28 21:46:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di favicon microsoft ricerca che

Fortinet CVE-2024-21762 Questo è quanto si legge nelle ultime 24 ore su tutti i siti di informazioneForti... 2024-10-28 21:46:9 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che questa dispositivo

./cve/CVE-2024-3094/xz.wtf PremessaQuesto articolo è stato scritto in data 02-Aprile-24. Le indagini sono ancora in co... 2024-10-28 21:46:8 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che xz codice nel

~/docs/audit.d IntroduzioneLa sicurezza dei server Linux è fondamentale per la protezione dei dati e la co... 2024-10-28 21:46:6 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di auditd eventi regole syslog

MadLicense Informazioni generaliLa vulnerabilità “MadLicense” è una RCE (remote code executi... 2024-10-28 21:46:5 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che servizio dell

~/docs/ips-ids.security PreamboloLa sicurezza informatica è diventata una delle priorità principali per le aziende... 2024-10-28 21:46:4 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di minacce gli attacchi che

~/redTeam/comsvcs-lsass.dump PrefazioneIl processo LSASS (Local Security Authority Subsystem Service) è un com... 2024-10-28 21:46:3 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che windows processo comando

/usr/bin/touch nuova_era Ehi! Se sei arrivato qui dall’home page lobsec.com avrai notato come qualcosa sia cam... 2024-10-28 21:46:2 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di questa ho qui sezione

~/tips/fortigate_malware.feed PrefazioneCon il recente aggiornamento dell’home page di lobsec.com, ho introdott... 2024-10-28 21:46:0 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che questo fare regole

~/news/blocklist.news Brevissimo aggiornamento: la lista degli IOC è stata aggiornata andando ad aggiungere... 2024-10-28 21:45:59 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com feeds sgbox stamparm ipsum download