大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包!
还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗?今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...
伊朗黑客利用新后门攻击美国国防工业基地实体
微软观察到,伊朗政府支持的黑客利用 FalseFont 后门攻击美国国防工业基地实体的员工。微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Pea...
微软:新后门 FalseFont 正在攻击国防行业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在追踪 Peach Sandstrom(此前被称作 “Holmium”、“APT33”、“Elfin” 和 “Refined Kitt...
伊朗黑客利用FalseFont向全球国防工业基地发起攻击
近日,微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。 据观察,伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基地(DIB)部门的...
微软报告:伊朗黑客利用新的 FalseFont 恶意软件瞄准国防承包商
导 读 微软表示,伊朗APT33 网络间谍组织正在使用最近发现的 FalseFont 后门恶意软件来攻击全球范围的国防承包商。 该公司表示:“微软观察到伊朗APT组织 Peach Sandstorm ...
Peach Fuzzer漏洞挖掘实战
本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏...