勒索软件攻击者迅速利用严重等级为 9.8 的 PHP 漏洞进行攻击
盖蒂图片社 安全研究人员表示,勒索软件犯罪分子迅速利用 PHP 编程语言中易于利用的漏洞在网络服务器上执行恶意代码。 截至周四,安全公司 Censys 进行的互联网扫描发现有 1,000 台服务器被一种名为 TellYouThePass 的勒索病毒感染,比周一发现的 1,800 台有所下降。这些服务器主要位于中国,不再显示其正常内容;相反,许多服务器列出了该网站的文件目录,其中显示所有文件都带有 .locked 扩展名,表明它们已被加密。随附的赎金单要求支付大约 6,500 美元以换取解密密钥。 放大 / TellYouThePass 勒索软件感染的 PHP 服务器的输出。 森西斯 放大 / 随附的赎金单。 森西斯 当机会来临 这 脆弱性,编号为 CVE-2024-4577,严重性评级为 9.8(满分 10 分),源于 PHP 将 Unicode 字符转换为 ASCII 的方式存在错误。Windows 内置的一项名为 Best Fit 的功能允许攻击者使用一种称为参数注入的技术将用户提供的输入转换为字符,从而将恶意命令传递给主 PHP 应用程序。攻击者可以利用该漏洞绕过 CVE-2012-1823,这是 PHP 于 2012 年修补的一个关键代码执行漏洞。 CVE-2024-4577 仅在 PHP […]
TellYouThePass 勒索软件广泛针对易受攻击的 PHP 实例
潜水简介: 研究人员周五警告称,PHP 编程语言中的一个严重漏洞正受到越来越多的利用,因为 TellYouThePass 勒索软件组织正在针对易受攻击的网站进行攻击, 根据 Censys 的博客文章。 该漏洞被列为 CVE-2024-4577至少自 6 月 7 日起就受到该威胁组织的攻击,截至周四,已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日,观察到的感染数量较约 1,800 台有所下降。 网络安全和基础设施安全局 添加了 CVE-2024-4577 周三,该组织将其添加到了已知被利用的漏洞目录中。 潜水见解: 据 Censys 称,勒索软件目前正在针对其发现的任何存在漏洞的 PHP 服务器进行攻击。 “这可能会影响到广泛的用户,从个人网站维护者到企业网站,”Censys 安全研究员 Himaja Motheram 说。“威胁行为者似乎正在大规模扫描互联网,而不是针对任何特定组织。” 目前对美国的直接影响有限,因为美国被入侵的主机数量在周二达到峰值 39 台,而截至周一中国被入侵的主机数量最高为 962 台。 来自的研究人员 Palo Alto Networks 确认 截至 6 月 11 日,他们还发现了活跃的开发活动。 PHP […]
如何在 PHP 中使用 GPT-4 API?
在第一篇文章中了解如何通过 PHP 安装和使用 OpenAI API。 然后我们将了解如何使用 API 的第一个功能通过 GPT-4 执行提示。 接下来的其他文章将介绍(甚至)更高级的功能…… 逐步推进的议程: 使用 OpenAI API 的软件包和技术先决条件 为了使用 OpenAI API 并能够执行提示,我们将使用该包 这个包与框架无关。 在本文的“进一步”部分,您可以找到专用于 Symfony 或 Laravel 的软件包的链接。 为了能够使用这个包,在撰写本文时,您需要一个至少允许运行的环境 PHP 8.1。 与任何自重的 PHP 包一样,安装是通过 Composer 通过以下命令完成的: composer require openai-php/client 检索 OpenAI API 密钥 使用 OpenAI API 不是免费的。 您需要创建一个帐户 创建帐户是免费的。 但是,您需要在您的帐户中预存积分 ($) 才能使用该 API。 提示的费用根据所使用的模型、发送的数据量、接收的数据量等而有所不同。 因此,给出成本的概念是很复杂的。 但无论如何,我们可以估计一次平均提示的成本约为 1 […]
粗暴正义 ’84 – Nintendo Switch
奇怪的制作。 《Rough Justice ’84》向 80 年代的经典警匪剧和电影(如《迈阿密风云》和《致命武器》)致敬,其故事讲述具有电影般的品质,但又不妨碍受棋盘游戏启发的游戏玩法 – 事实上恰恰相反。 故事的中心人物是吉姆·贝勒,一位被错误关进监狱的前“超级警察”。 在他缺席期间,犯罪活动猖獗,绝望的政府扩大了私人执法机构的权力来应对这一情况。 吉姆在前合伙人的敦促下加入了其中一个机构,现在必须处理一个不断扩大的阴谋,涉及 80 年代的典型犯罪分子,如腐败的政客和骑自行车的人……以及纳粹分子。 乍一看,《Rough Justice ’84》的故事完全荒谬,充满了陈词滥调和可预见的曲折。 《Rough Justice ’84》没有演变成非金属风格的自我戏仿,而是完全直接地表现自己,有点出乎意料的是,这种方法很有效。 到目前为止,我们一直对《Rough Justice ’84》赞不绝口,但不幸的是,这款游戏在将事物与游戏玩法结合在一起时却表现不佳。 这不是一款糟糕的游戏,远非如此,但我们的印象是游戏玩法本身、故事和视听呈现之间存在脱节。 这主要是因为《Rough Justice ’84》并没有让你扮演一个独狼前警察的角色,像你想象的那样将事情掌握在自己手中。 相反,游戏让你负责一个知识产权机构,在那里你雇佣自由侦探并接受任务,这些任务以技能检查和迷你游戏的形式进行。 当然,有些任务会推动整体情节的发展,你的最终目标是把故事从头到尾看下去,但最终加入游戏风格的世界地图、基于迷你游戏的棋盘和益智游戏最终感觉会更好就像《马里奥派对》的令人难以置信的怪异演绎,而不是您所期望的《这是警察》类型的游戏。 很难完全解释 Rough Justice ’84 的机制是如何运作的,因为有很多不同的元素需要记住。 从你的总部(作为中心区域),你将把你的特工分配给不同的随机生成的任务,并给他们指示如何继续。 不过,这里有一个主要警告:每个特工都有自己的技能,但你并不总是知道他们的哪些技能是完成任务所必需的,尽管游戏偶尔会给出提示。 有时你很幸运,但有时你几乎自动失败任务,仅仅是因为你所选择的特工不具备合适的技能。 即使您选择了正确的代理,您仍然需要依靠运气,因为游戏使用基于骰子的技能检查来查看您的代理是否成功完成任务。 这是一个有点奇怪的设计选择,因为没有办法成功完成任务会减慢游戏速度,而且这似乎是增加游戏时间的任意方法。 高点和低点。你在任务中遇到的小游戏也是随机选择的。 这些代表了您的代理面临的不同任务,例如必须撬锁、给汽车接线或解决简单的记忆难题。 这些通常模仿适合时代的技术,强化 80 年代的审美。 各种任务通常不会花费太长时间来完成,但这就是《Rough Justice ’84》中的另一个设计缺陷。 正如我们提到的,事情是实时发生的,你的特工不一定一次只处理一项任务,而你要同时处理多个犯罪现场。 这可能会让人不知所措,有时我们的一名特工任务失败只是因为我们在忙于提高另一名特工的技能时没有留意他们。 描述可能会让 Rough Justice ’84 看起来像是一款完全随机的游戏,依赖的是运气而不是技巧。 虽然在游戏的大部分时间里都是如此,尤其是在你只有少数特工的早期,但有几种方法可以增加对你有利的胜算。 您的特工可以升级,您可以将奖励骰子和物品卡添加到您的武器库中。 […]
可在任何网站上运行的无 PHP 网络钓鱼工具包
犯罪分子现在可以在任何类型的 Web 服务器上部署网络钓鱼站点,即使不支持常用的服务器端技术(例如 PHP)。 网络钓鱼工具包主要用 PHP 实现,因为它提供了存储和传输被盗凭据所需的服务器端功能,而无需公开泄露它们的发送位置。 PHP 是一个广泛使用的平台,通常在低成本或受损的托管平台上受到支持。 因此,很少有网络钓鱼工具包是用任何其他服务器端语言实现的。 例如,只有一个 非常 少数网络钓鱼工具包甚至是用 ASP.NET 编写的,以便在 Microsoft Web 服务器上运行。 典型网络钓鱼工具包的示例。 它包含服务器端 PHP 脚本,以及其他资源,例如字体、样式表和客户端 JavaScript 文件。 我们还看到数量相对较少的套件不包含任何服务器端脚本,但 做 仍然依赖 PHP 脚本来最终处理被盗数据。 这些工具包使用静态 HTML 页面来冒充目标组织,并通过 Web 表单将窃取的凭据直接从受害者的浏览器提交到托管在中央远程“dropsite”上的 PHP 脚本。 然后,PHP 脚本通常通过电子邮件、Telegram 或 Discord 记录或转发被盗凭证给犯罪分子。 然而,最近的一些网络钓鱼工具包更进一步,消除了整个链中任何地方对 PHP 脚本的需求,从而消除了托管您自己的 dropsite 时固有的单点故障。 无 PHP 网络钓鱼工具包的示例。 它仅包含图像和静态 HTML 页面,这些页面将窃取的凭据直接从受害者的浏览器提交到 Telegram 聊天。 这些新工具包扩大了网络钓鱼者可以使用的托管选项范围,因为它们可以部署在任何静态内容托管平台上,无论使用什么操作系统以及支持哪种服务器端语言。 […]
2023 年编程语言将转向 C#
TIOBE 软件已声明 C# 2023 年的编程语言 基于其长期流行指数。 TIOBE 编程社区指数根据搜索引擎量显示编程语言的逐年趋势。 2024 年 1 月,排名前三的编程语言是 Python、C 和 C++。 然而,在 TIOBE 的专有排名系统中,它们在 2023 年都失去了受欢迎程度。 2023年1月至2024年1月期间的其他主要变化如下: C# 同比增长最快,达到 +1.43%。 JavaScript 从第 7 位上升到第 6 位。 PHP 从第 10 位上升至第 7 位。 Visual Basic 从第 6 位跌至第 8 位。 SQL 从第 8 位跌至第 9 位。 Scratch 从第 20 位大幅上升至第 10 位,进入前 […]