不少.NET應用允許管理者輸入WSDL網址,程式會透過ServiceDescriptionImporter自動產生並呼叫SOAP用戶端代理。當WSDL由攻擊者提供時,攻擊者可以在WSDL裡動手腳,把服務位址改成伺服器上的檔案路徑,並設計好SOAP內容的結構,讓代理在指定路徑寫入ASPX或CSHTML等可執行檔案。對外看起來如同正常呼叫Web服務,實際上則是在伺服器指定路徑寫入一個Webshell或 ...
資料搜尋及分析業者Elastic旗下的資安實驗室指出,他們在今年10月透過遙測發現新的Windows後門程式NanoRemote,此惡意軟體疑似來自匿稱為Ref7707、CL-STA-0049、Earth Alux,以及Jewelbug的中國駭客組織 ...
某些結果已隱藏,因為您可能無法存取這些結果。
顯示無法存取的結果
意見反應