CVE-2024-44204 是 Apple iOS 两个新安全漏洞之一,体现了隐私问题和辅助功能意外地结合在一起。苹果公司已经修复了两个可能冒犯注重隐私的 iPhone 和 iPad 用户的奇怪漏洞...
研究人员发现 TrickMo 银行木马的新变种
Cleafy 威胁情报团队发现了TrickMo Android银行木马的新变种。该木马最初被归类为未知恶意软件样本,经过深入分析后发现,它是 TrickMo 变种。具有一些新的反分析功能,使得检测更加...
基于Windows权限维持总结
前言 作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持,以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Wi...
Snowblind 滥用 Android seccomp 沙盒绕过安全机制
安全研究人员最近发现了一种名为Snowblind的新型Android银行木马,它利用了Linux内核特性seccomp,这一特性是传统上用于安全防护的。Snowblind安装了一个seccomp过滤器...
win11在没有U盘、没有PE系统也没有多余电脑的情况下,只需要几条命令就可以破解电脑的密码了!
故障描述兄弟们,今天一外地客户,说自己的win11的系统密码忘记了,该如何解决呢?现在的情况是,客户那,没有多余的电脑,也没有U盘,也没有办法做PE系统,这时该如何解决呢?是不是必须要找当地工程师上门...
ATT&CK - 辅助功能
辅助功能 Windows 包含可在用户登录前使用组合键启动的辅助功能(例如,当用户在 Windows 登录屏幕上时)。攻击者可以修改这些程序的启动方式,以获取命令提示符或后门而无需登录系统。 两个常用...
ATT&CK - 滥用辅助功能
滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作,如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...
成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
更多全球网络安全资讯尽在邑安全 2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不...
成功绕过安卓13,Anatsa木马瞄准欧洲国家银行
左右滑动查看更多2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,Anatsa共发起五波不同的攻击浪潮,...
Windows—映像劫持之debugger劫持
关于IFEO IFEO 是“Image File Execution Options”的缩写,是Windows操作系统中的一项特性,直译过来就是映像劫持。它又被称为“重定向劫持”(Red...
Nexus安卓木马分析报告
概述2023年3月21日晚上,链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后,发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时,意大利安全公司...
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...