更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥...
Canary Token 反侦查检测工具 检测PDF/Docx办公文档可疑URL
介绍在网络安全的动态领域,保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档,嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...
微软源代码遭窃,部分客户机密泄露
Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka AP...
2023 Microsoft Office RCE
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
注册表生成永久后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
Microsoft Designer AI SSRF漏洞
近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF(服务器端请求伪造)漏洞,产品为Microsoft Designer。Microsoft Designer...
CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞
自Windows XP时代以来,微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标,仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题,只需右键单击桌面,选择“个性化”,...
ScreenConnect 漏洞被广泛利用于 ToddlerShark 恶意软件传播
名为 Kimsuky 的朝鲜 APT 黑客组织正在利用 ScreenConnect 漏洞(特别是 CVE-2024-1708 和 CVE-2024-1709),通过名为 ToddlerShark 的...
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cook...
【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告
恶意文件名称: JSBot 威胁类型: 僵尸网络 简单描述: JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,...
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
新的Silver SAML攻击在身份系统中规避了Golden SAML的防御
Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...
88