api漏洞系列-通过请求走私绕过Authentication声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK...
迷人又可怕的 Shodan 搜索查询
迷人又可怕的 Shodan 搜索查询随着时间的推移,我收集了各种有趣、有趣和令人沮丧的搜索查询,以插入(字面上的)互联网搜索引擎Shodan 。一些会返回导致面部受伤的结果,而另一些会返回野外严重和/...
G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋
在每天整理稿件的时候,最开心的事情莫过于为大家推荐那些曾经在G.O.S.S.I.P生活学习过的小伙伴的研究论文,今天推荐的这篇论文的第一作者温昊煌同学,不仅学术搞得超级棒,踢球也是好手,在交大闵行校区...
攻击者利用Microsoft Office文件传播Agent Tesla 和njRat
研究人员最近发现了一些恶意的Microsoft Office文件,这些文件试图利用合法网站MediaFire和Blogger执行shell脚本,然后释放Agent Tesla和njRat的两个恶意变体...
Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞;Witchetty利用隐写术将后门隐藏在Windows图标中
每日头条1、Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞 据媒体9月28日报道,Stacked VLAN以太网功能中的4...
解读trifinite.group对特斯拉的安全研究
作者 | 绿盟科技 格物实验室 潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...
CISA 警告:2021 年的顶级恶意软件已经使用多年
网络安全和基础设施安全局与澳大利亚网络安全中心合作,于周四发布了网络安全咨询, 详细介绍了去年观察到的主要恶意软件。根据该公告,2021 年最常见的恶意软件包...
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
原文始发于微信公众号():Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScrip...
Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)
摘要在 2021 年 7 月 27 日至 12 月 1 日期间,Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增,这些样本是被 Excel 插件 (XLL) ...
商业窃密木马Agent Tesla新型变种分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售,价格根据选择的功能在几美元到几...
4