关键词网络安全观察到伊朗民族国家行为者使用了一个以前没有记录的指挥和控制(C2)框架,称为MuddyC2Go,作为针对以色列的攻击的一部分。Deep Instinct安全研究员Simon Kenin在...
z9:一款功能强大的PowerShell恶意软件检测与分析工具
关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工,该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件...
【漏洞预警】SysAid On-premise 代码执行漏洞(CVE-2023-47246)
大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
Empire之权限提升获取账号密码和注册表留持久后门
欢迎回来,我的新手黑客 Empire是一个开发后框架,包括纯PowerShell2.0 Windows代理和纯Python 2.6 / 2.7 Linux / ...
超极谍战!复杂间谍平台StripedFly引发灾难,超100多万台系统沦陷
一个名为StripedFly的复杂跨平台恶意软件平台在网络安全研究人员的关注下运行了五年,在此期间感染了100多万个Windows和Linux系统。卡巴斯基去...
YoroTrooper:研究人员警告哈萨克斯坦的隐形网络间谍组织
更多全球网络安全资讯尽在邑安全一个名为YoroTrooper的相对较新的威胁参与者可能由来自哈萨克斯坦的运营商组成。思科 Talos 的评估基于其哈萨克语和俄语的流利程度、使用坚戈支付基础设施运营费用...
StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机
编译:Zhuolin排版:Zicheng一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年,期间感染了 100 多万台 Windows 和 Linux 系统。卡...
StripedFly 恶意软件框架感染 100 万台 Windows、Linux 主机
一个名为 StripedFly 的复杂跨平台恶意软件平台在网络安全研究人员的监视下潜伏了五年,在此期间感染了超过一百万个 Windows 和 Linux 系统。卡巴斯基去年发现了该恶意框架的真实本质...
Exchange 暴力破解与防范
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchang...
威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞
从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
利用CitrixReceiver浏览器进行渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
45