在这篇文章中,我们将回顾 2024 年 1 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。 此外,我们强烈建议您查看我们最近关于今年网络安全预测的博客...
680万条选民数据泄露,2024印尼选举面临危机
印尼即将到来的大选已成网络威胁重灾区,选举遭严重威胁。据最新报道,印尼正逐渐成为网络威胁行为者的重点关注对象。Resecurity的人力情报调查人员在2024年1月发现,该国已遭受了一系列攻击,这些攻...
2023 年勒索软件格局概述
本研究文章旨在全面概述 2023 年勒索软件团伙的活动。我们仔细跟踪和分析了涉及勒索软件的事件,揭示了趋势以及对整个行业的影响。各个部门。 我们监控了勒索软件组织针对的受害者的类型和数量...
Team Liquid的维基泄露曝光了11.8万名用户
电竞知识库Liquipedia的用户通过一个可以公开访问且无需密码的MongoDB数据库泄露出来,Cybernews研究团队发现了这个问题。在研究人员通知Liquipedia的管理员后,数据库已经被关...
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、...
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
【高级持续威胁追踪】“卷王”银狐与时俱进,最新样本引入BYOVD技术
概述 在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要...
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
电脑被入侵?!试一试查找可疑IP
点击上方【蓝字】,关注我们在当今数字化时代,系统安全是任何组织和企业都必须关注的重要问题。Windows操作系统提供了强大的安全功能,其中之一就是安全日志。通过分析安全日志,管理员可以及时发现潜在的安...
盘点2023年与游戏相关的网络威胁(下)
盘点2023年与游戏相关的网络威胁(上)虚假游戏分发页面伪装成流行游戏的恶意软件和不需要的软件通常由提供盗版游戏的第三方网站分发,在下面的屏幕截图中,可以看到此类网站的示例,提供“免费”下载Atomi...
[工具篇]AboutSign-Sacker(签名掠夺者)
喜欢就关注我吧,订阅更多最新消息介绍Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段...
硬件IP模块:AES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES HWIP技术规格一、概述本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制...
5