点击上方蓝字关注我们01导语当安全从业者在 GitHub 上寻找渗透测试工具时,可能正不知不觉踏入黑客陷阱!近日,趋势科技曝光一个名为 "水咒"(Water Curse)的新兴黑客组织,他们通过伪装成...
【预警】Exchange服务器被破坏 Outlook 页面植入恶意代码
重点摘要2024年5月,我们报告了一起涉及向受害微软Exchange服务器登录页注入恶意代码的攻击事件。在新的调查中,我们发现了多种类型的键盘记录器,主要分为两大类。到2025年,我们揭露了一系列类似...
专题连载【高风险判定指引】| 6)_安全运维管理
安小圈第689期高风险判定运维工具管控措施缺失1安全运维管理标准要求应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。适用范围...
超26.9万个网站沦陷!JSFireTruck恶意脚本席卷全球网络
“六个字符构成的隐形陷阱,正在劫持你的浏览器。”PS:有内网web自动化需求可以私信01—导语 网络安全研究人员近日揭开了一起规模惊人的网络攻击活动:在短短一个月内,超过26.9万个合法网站被植...
《白加黑:当恶意代码披上 合法 外衣》
免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
NPM软件供应链攻击传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
新的供应链攻击针对npm和PyPI生态系统,周下载量近百万次
导 读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击,危及了 16 个流行的 Gluestack“react-native-aria”包,每周下载量超过 95 万次。...
DataEase 远程代码执行漏洞风险通告
一、漏洞描述DataEase是一款数据库管理软件,旨在帮助用户轻松地创建和管理数据库应用程序。该软件提供了直观的界面和强大的功能,使用户能够快速设计数据库结构、建立关系、定义数据输入和输出格式,并生成...
钓鱼攻击通过PDF文档暗投后门病毒
钓鱼攻击是一种高度隐蔽且极具欺骗性的网络威胁,攻击者通过伪装成银行、保险公司、税务机构或其他可信机构的官方文件,诱导受害者点击下载恶意文件。而在生活和工作中,电子文档作为常用工具,可能也不会让我们“心...
HijackLoader加载器的全面分析——典型加载器家族系列分析四
点击上方"蓝字"关注我们吧! 加载器系列分析报告引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常...
黑吃黑!Sakura RAT 事件揭示黑客如何反过来猎杀黑客
关键词恶意软件最近,Sophos X-Ops 团队曝光了一起极为特殊的恶意软件事件:这次中招的不是企业、政府、普通网民,而是——其他黑客和游戏作弊者。故事的主角是一款名为 Sakura RAT 的开源...
现代网络安全的 10 大高级威胁检测技术
随着网络攻击手段日益复杂,传统基于特征码的安全防护体系,已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型,需要整合人工智能、行为建模、威胁狩猎等多元技术,构建覆盖全...