近日,知名远程桌面软件AnyDesk确认遭受了网络攻击,黑客在攻击中获得了对该公司生产系统的访问权限,并盗取了AnyDesk的源代码和代码签名证书。AnyDesk是一款较受欢迎的远程访问解决方案,允许...
AnyDesk 遭攻击源代码和私钥被盗!立即更新!
本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。根据Shodan搜索结果,美国和中国的AnyDesk端点最多,全球受影响的AnyD...
Mimic勒索软件攻击全球微软SQL服务器
近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...
谨防Anydesk白工具黑利用!
笔者在最近的工作中遇到多起利用Anydesk作为命令与控制(C2)的案子,这是个合法的远程管理软件,非常低调奢华有内涵,着实难以发现。工具本身用起来是类似于teamviewer,不过tv最近几年总被墙...
另类的免杀绕过-远程工具
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
绕免杀之远控软件在渗透中利用 | 干货
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过这...
第三方远控软件在渗透中的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
勒索攻击和数据擦除攻击的证书签名都是哪来的?
2022年7月17日,阿尔巴尼亚新闻媒体报道了一次大规模网络攻击,该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查,这些网络攻击是一个威胁活动的一部分,其目的可能是瘫痪该国的计算机系统。2022...
AnyDesk在渗透测试的玩法
AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作软件介绍AnyD...
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Anydesk
该文章内容仅用于技术研究,请勿用于非法用途。产生的法律问题与本公众号无关。 题外话:本公众号只发一些认为对大家有用的一些技术文章,可能会一直更新,或者半...
在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序
著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。该攻击活动自4月22日以来就一直很猖獗,值...
3