前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。根据谷歌公司威胁分析小组去年7月发布的报告显示,2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为,2023年被...
美国政府宣布对与朝鲜有联系的 APT 组织 Kimsuky 实施制裁
美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织 (又名 ARCHIPELAGO、Black Banshee、 Thal...
信息窃取程序(infostealers)完整防御指南
企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁,包括各种形式的恶意软件,如勒索软件、间谍软件、广告软件和木马程序。其中,一个快速增长的领域是窃取信息的恶意软件,被称为“...
恶意软件模型-特洛伊木马
我们的特洛伊木马在trojan.py文件中实现。它试图伪装成一个普通的日志,从受害者那里收集数据,并秘密地发送到攻击者的服务器。服务器在server.py文件中实现。我们应该能够看到所有写入日志的内容...
afrog漏洞检测工具的官方PoCs库(1月6日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
黑客简史速览
攻防:善守者藏于九地之下,善攻者动于九天之上,故能自保而全胜也所谓黑客:不过是明白想做什么,明白目标不想让自己做什么的一群人。所谓防护者:不过是明白想做什么,明白黑客想做什么的一群人。黑客简史&nbs...
2023年最严重的10起0Day漏洞攻击事件
根据谷歌公司威胁分析小组去年7月发布的报告显示,2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为,2023年被利用的0Day漏洞数量会比2022年更高,这些危险的漏洞被广泛用于商业...
YouTube已成黑客跳板!利用破解软件传播Lumma Stealer信息窃取木马
Fortinet的FortiGuard实验室的网络安全研究人员发现了新一波的网络威胁,恶意威胁者利用YouTube频道通过破解软件传播臭名昭著的Lumma Stealer。研究人员调查的恶意软件活动涉...
长期存在的Bandook RAT定位于Windows计算机
来自Fortinet的研究人员观察到了一种名为Bandook的远程访问木马的新变种,该木马已被用于针对Windows用户的网络钓鱼攻击。Bandook自2007年以来一直活跃,一直在不断发展,并曾被不...
揭秘CVE-2023-38831:WinRAR漏洞深度解析
导言 CVE-2023-38831,一项影响广泛的WinRAR安全漏洞,最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性,也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...
Web3安全公司CertiK的X账户遭黑客攻击,推送加密货币泄密程序
按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站美国抵押贷款机构 loanDepot 遭受网络攻击,导致公司 IT 系统下线,无法在线支付贷款。来源: BleepingComput...
低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售
据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻...
241