对于普通安卓手机用户来说,PIN码、密码、图案锁、指纹和面部识别,这几种锁屏方式,究竟哪一种最为安全且最实用呢?卡巴斯基在一篇博客文章中给出了答案。首先我们来分析一下这几种方式各自的特点。PIN码现代...
美国网络安全局在已知被利用漏洞目录中添加6个漏洞
美国网络安全和基础设施安全局引用了活跃利用的证据,在其已知被利用的漏洞 ( KEV ) 目录中添加了一批六个漏洞。 其中包括 Apple 本周修补的三个漏洞(CVE-2023-32434、CVE-20...
卡巴斯基:2023年Q1 IT威胁演变报告
针对性攻击BlueNoroff引入绕过MotW的新方法2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷...
iPhone后门监听事件
6月1日,俄罗斯情报部门指控美国和苹果公司合作,对iPhone进行后门类攻击,监视全球“数千名”外交官员,这可能会是今年最大的网络安全类事件。最初为俄罗斯网络安全公司"卡巴斯基"发现,公司WIFI里告...
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
APT-C-63(沙鹰)组织攻击检测工具发布
APT-C-63(沙鹰)是360高级威胁研究院在2022年捕获的全新未知APT组织(2022年报已提及),该组织一直处于持续监测分析阶段,细节尚未公开披露。近日,卡巴斯基实验室披露了一起名为“Tria...
大多数勒索软件活动源自三条常见的初始攻击途径
大多数勒索软件攻击者使用三种主要的攻击途径之一来攻陷网络,并获得访问组织关键系统和数据的权限。据卡巴斯基最近发布的报告《网络事件的性质》显示,比如说,2022 年成功的勒索软件攻击的最重要途径就是利用...
免杀!一款新的Dump Hash工具
介绍在实战中我们遇到后渗透环节,像mimikatz这样主流抓hash工具被杀烂了,所以自己写了个dump hash工具。目前国内现在主流杀软经我测试没有任何问题,国外的只去测试了卡巴斯基前期没事,后期...
【安全头条】汽车零售商数据库配置错误,超过一百万条客户记录被泄露
第515期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
2023年勒索软件攻击新趋势
2022年,卡巴斯基解决方案检测到超过7420万次勒索软件攻击,比2021年(6170万)增加了20%。尽管2023年初勒索软件攻击数量略有下降,但它们更复杂,目标更明确。去年,卡巴斯基实验室介绍了今...
无需二开远控Bypass卡巴斯基
展开 原文始发于微信公众号():无需二开远控Bypass卡巴斯基
24