安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14900先知社区 作者:熊猫正正KoiStealer是一种新型的窃密类木马,攻击者...
php-heic-to-jpg远程代码执行CVE-2024-48514
漏洞描述:рhр-hеiс-tо-јрɡ版本<=1.0.5存在远程代码执行漏洞,能够上传hеiс 图片的攻击者可以通过文件名在远程服务器上执行代码。因此,CIA(机密性、完整性、可用性)不再得到...
Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14711先知社区 作者:熊猫正正Water Hydra APT组织于2021年首次...
孔夫子APT组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15703先知社区 作者:熊猫正正Confucius是一个印度背景的APT组织,该组...
加密、跳板、突破!SSH隧道带你掌控远程网络
各位读者好,我是v浪。今天我们来聊一聊SSH隧道技术。作为安全从业者,SSH隧道可以说是我们的"瑞士军刀",它不仅能帮助我们安全地访问远程资源,还能绕过各种网络限制。让我们一起深入了解这个强大而灵活的...
银狐最新攻击样本使用MSC文件传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15520先知社区 作者:熊猫正正最近笔者跟踪到“银狐”黑产组织的最新的攻击样本,使...
针对一个免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15243先知社区 作者:熊猫正正近日,笔者发现一个免杀样本,样本在VT上的检出率非...
微软警告:Office零日漏洞可能导致数据泄露
摘要近日,微软披露Office 中一个未修补的零日漏洞,如果成功利用该漏洞,可能会导致未经授权向恶意行为者披露敏感信息。该漏洞被跟踪为 CVE-2024-38200(CVSS 评分:7.5),影响以下...
某黑产最新免杀攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15182先知社区 作者:熊猫正正近日有朋友通过微信发我一个样本,如下所示:在VT上...
使用Python连接服务器并执行命令:Paramiko模块实践指南
Paramiko是一个用于Python的SSH(Secure Shell)客户端,它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性,易于使用,是许多Python开...
网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本
一项新的网络钓鱼活动正滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在远程服务器上的批处理文件,从而传播恶意软件。Windows Search 协议是一种...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...