веб-шелл

Китайцы нашли обход, пока вы обновлялись. Microsoft подтвердила, что за атакой на локальные инсталляции SharePoint Server стоят три хакерские группы, связанные с Китаем. Как следует из отчёта Microsoft , ещё с начала июля уязвимости CVE-2025-53770 и CVE-2025-53771 активно эксплуатировались...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей...

Невидимая атака, от которой не спасла даже изоляция от интернета. Китайская группировка Weaver Ant более четырёх лет вела скрытую кибершпионскую операцию внутри сети крупного телекоммуникационного провайдера в Азии. Для маскировки своего присутствия и маршрутизации трафика злоумышленники...

Исследователи «Лаборатории Касперского» раскрыли новую угрозу и подробно описали принцип её работы. В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с...

Взломанные сайты использовались для распространения вредоносного ПО и кражи данных пользователей. По данным Центра экстренного реагирования на угрозы безопасности AhnLab ( ASEC ), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое...

Описание Weevely Weevely – это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение. Просто закиньте PHP скрипт, и программа обеспечит похожий на ssh терминал даже в ограниченном...