文章首发地址:https://xz.aliyun.com/t/14424文章首发作者:T0daySeeker概述在上一篇《以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试》文章中,...
俄罗斯APT29 利用 WINELOADER 后门攻击德国政党
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击
左右滑动查看更多据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数...
不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击
导 读Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。Palo Alto Networks于周...
VL-Trojan:针对多模态模型的后门攻击
一.视觉语言模型与指令微调视觉语言模型(Visual Language Models,VLMs)在图像和自然语言两种模态数据上进行学习,能够理解与解释图像、文本间的关联,常被用于目标检测、语义分割等视...
伊朗黑客利用新后门攻击美国国防工业基地实体
微软观察到,伊朗政府支持的黑客利用 FalseFont 后门攻击美国国防工业基地实体的员工。微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Pea...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
DataCon2023AI安全赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
威胁情报信息分享|中东、非洲和美国的组织遭遇Agent Racoon后门攻击
中东、非洲和美国的组织成为未知威胁行为者分发新后门攻击的目标Palo Alto Networks的Unit 42研究员Chema Garcia在周五的分析中表示:“这种恶意软件家族使用.NET框架编写...
中东、非洲和美国遭受Agent Racoon后门攻击
Organizations in the Middle East, Africa, and the U.S. have been targeted by an unknown threat actor...