感谢腾讯御见威胁情报中心来稿！ 2.利用masscan扫描docker容器，并尝试感染docker容器： 3.下载zgrab扫描器

xesa模块

接下来分析xesa模块，该模块的8个函数功能大致如下：

从以上函数功能可以看出，xesa模块主要负责安全对抗，大致功能总结如下：

卸载阿里云等安全监控服务；
停止系统常用的日志监控服务syslog等；
结束其他挖矿木马进程；
修...

加密货币借贷服务Akropolis表示，一名黑客利用“闪电贷 ”攻击其平台，盗取了价值约200万美元的Dai代币。攻击发生在上周，Akropolis管理员暂停了平台上的所有交易，以防止进一步的损失。 Akropolis表示，虽然它聘请了两家公司对事件进行调查，但两家公司都无法确定该漏洞所使用的攻击载体。尽管如此，该入侵事件被认定为 “闪电贷 ”攻击。...

网络安全研究人员揭秘了韩国一场新型供应链攻击，该攻击滥用合法安全软件和窃取的数字证书，在目标系统上分发远程管理工具（RAT）。 Slovak网络安全公司ESET将此次行动归咎于Lazarus集团，该集团也被称为“Hidden Cobra”。ESET表示，黑客利用了该国的强制要求，即互联网用户必须安装额外的安全软件。 虽然攻击范围有限，但它利用了WIZVERA VeraPort，该程序被宣传为“旨在整合和管理与互联网银行相关的安装程序的程序”，比如银行向个人和企业发放的数字证书，以确保所有交易和处理支付的安全。...

Microsoft Defender Advanced Threat Protection 是微软提供的终端安全平台，可以帮助企业预防、检测、调查和应对高级威胁。微软近日确认，将把网络保护功能带到 MacOS 上（适用于 macOS ver 10.15.4 及更高版本）。 网络保护（Network Protection）有助于减少设备受到网络攻击事件的影响，它可以防止员工使用任何应用程序访问危险的域，这些域可能承载着互联网上的钓鱼诈骗、漏洞和其他恶意内容。网络保护扩大了 Microsoft Defender SmartScreen 的范围， 网络保护功能将于2020年12月登陆 macOS 平台。...

据路透社消息，在监管威胁加剧和严重安全漏洞的困扰下，社交媒体巨头Twitter正在任命世界上最知名的黑客之一来解决从工程失误到错误信息的一切问题。该公司周一任命Peiter Zatko（因其黑客账号Mudge而广为人知）担任新的安全主管一职，赋予他广泛的授权，对结构和做法提出改革建议。 Zatko在接受专访时表示，他将审查 “信息安全、网站完整性、物理安全、平台完整性--开始触及平台的滥用和操纵--以及工程”。

Zatko最近在电子支付独角兽Stripe负责安全工作。在此之前，他曾在谷歌从事特殊项目的工作，...

TroubleGrabber是一种新的凭证窃取恶意软件，它通过Discord的附件传播，并使用Discord消息将窃取的凭证传回给攻击者。虽然它在功能上与AnarchyGrabber有一些相似之处，但实现方式不同。TroubleGrabber是一个名叫“Itroublve”的人写的， 该恶意软件主要通过drive-by下载，窃取web浏览器令牌、Discord webhook令牌、web浏览器密码和系统信息。此信息通过webhook作为聊天消息发送到攻击者的Discord服务器。 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1399/...

来自加利福尼亚大学和清华大学的一群学者发现了一系列严重的安全漏洞，这些漏洞可能导致DNS缓存中毒攻击死灰复燃。 这种技术被称为“SAD DNS攻击”（Side-channel AttackeD DNS的缩写），该技术使攻击者可以进行路径外攻击，将最初发往特定域的所有流量重新路由到其控制下的服务器，从而允许他们窃听和篡改通信。 研究人员表示：“这是一个重要的里程碑，这是第一个可武器化的网络侧通道攻击，具有严重的安全影响。”“这使攻击者可以将恶意DNS记录注入DNS缓存中。”...

截图（来自：Microsoft Blog） 目前微软已经向受影响的公司发去了通知，但拒绝披露确切的名字。微软客户安全与信任负责人 Tom Burt 在博客中写道：“我们认为这些攻击是不合情理的，应该受到所有文明社会的谴责”。

据悉，这些攻击源于三个不同的黑客组织，...

最新研究显示，今年9月初，针对运行Magento 1.x电子商务平台零售商的网络攻击是由一个攻击组织发起的。 RiskIQ在11月11日发表的一份报告中说：“这个组织实施了大量不同种类的Magecart攻击，这些攻击通常通过供应链攻击（如Adverline事件）或利用漏洞（如9月Magento 1事件）危害大量网站。” 这些攻击被统称为CardBleude，针对至少2806多家Magento 1.x的在线商店，这些商店在2020年6月30日已经停止使用。...

11月12日，网络安全研究人员披露了一种新型的模块化后门，该后门针对Oracle的销售点（POS）餐馆管理软件，以试图窃取存储在设备中的敏感支付信息。 这个被称为“ModPipe”的后门影响了Oracle MICROS餐厅企业系列（RES）3700 POS系统，这是一个在餐厅和酒店业中广泛使用的软件套件，可以有效地处理POS、库存和人工管理。大多数已经确定的目标主要位于美国。 ESET的研究人员在报告中说：“后门的与众不同之处在于它的可下载模块及其功能，因为它包含一个自定义算法，该算法通过从Windows注册表值中解密来收集RES 3700 POS数据库密码。”...