思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
漏洞复现-CVE-2024-25735
一:漏洞描述 WyreStorm Apollo VX20是一款功能强大的视频处理器,适用于各种需要高质量视频处理和转换的场景,如会议室演示、数字标牌展示、影音娱乐等领域。通过其多种输入输出接口、图像增...
CVE-2024-25735漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Wyre...
DDoS 黑客行为带着地缘政治报复卷土重来
DDoS 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制,演变为地缘政治报复。分布式拒绝服务 (DDoS) 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制演变为地缘政治报复。所有这...
威胁情报信息分享|以色列能源和防御部门遭到与加沙关联的APT组织的攻击
一个来自加沙的APT组织被关联上了针对以色列私营部门能源、防御和电信组织的一系列网络攻击。微软在其第四次年度数字防御报告中揭示了这项活动的细节,并将该活动命名为Storm-1133。微软表示:“我们评...
中东航空航天和国防部门遭伊朗UNC1549黑客攻击
An Iran-nexus threat actor known as UNC1549 has been attributed with medium confidence to a new set ...
微软为美国联邦机构提供免费日志功能
Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purvie...
堆利用详解:the house of storm
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,探究了the house of storm的完整过程,以及一个实例练习。漏洞成因堆溢出、use after free、ed...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
伊朗黑客利用新后门攻击美国国防工业基地实体
微软观察到,伊朗政府支持的黑客利用 FalseFont 后门攻击美国国防工业基地实体的员工。微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Pea...
伊朗黑客利用FalseFont向全球国防工业基地发起攻击
近日,微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。 据观察,伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基地(DIB)部门的...
微软报告:伊朗黑客利用新的 FalseFont 恶意软件瞄准国防承包商
导 读 微软表示,伊朗APT33 网络间谍组织正在使用最近发现的 FalseFont 后门恶意软件来攻击全球范围的国防承包商。 该公司表示:“微软观察到伊朗APT组织 Peach Sandstorm ...