Rapid7研究人员发现了一场新的社会工程活动,将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日,Rapid7研究人员检测到多次攻击,这些攻击与Rapid7正在跟...
Google宣布破坏了由伊朗相关APT42组织实施的黑客活动
Google宣布,已经中断了一场由伊朗相关组织APT42(Calanque、UNC788)实施的黑客活动,这些黑客活动目标是美国选举相关个人的个人电子邮件账户。APT42主要使用精准的钓鱼邮件和社会工...
网安原创文章推荐【2024/8/15】
2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...
exploit_db漏洞复现&分析1_CVE-2024-40110
前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE:Poultr...
规范员工网络办公行为 | 管控通讯传输通道
更有效地保障数据安全,企事业单位应当加强并优化内部终端设备层面的管控措施,确保所有使用操作均符合规定,从而防止用户对信息资源的非法滥用。 天锐DLP深度契合企事业单位的特定需求,为企业构建更为安全、稳...
免杀系列之反沙箱【BypassSandBox】
好多人都在问为什么不继续更新Hvv Poc和日报。 今天趁这个机会给大家说明一下,首先不是我们懒惰。而是发出后接收到了各家软件公司的举报,导致内容被迫下架。包括大家耳熟能详的一些公司。因为个体无法和商...
被ddos的第三天,分享一些防护方法
前言 我的会员站受到了ddos攻击,迄今为止持续了三天,前情提要请看文章: 我的小破站也有人ddos? 后续 目前网站正常运行中,但还是卡卡的,偶尔还是会出网络问题,感谢ddos的大哥,让我不得不...
一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter
Sophos报告称,一组黑客团伙,可能与RansomHub勒索软件操作相关,已经被观察到使用新的EDR杀手工具EDRKillShifter,该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...
据称 EduSports 存在漏洞,泄露了 70K 行数据
据称 EduSports 存在漏洞,泄露了 70K 行数据根据一名威胁行为者在暗网论坛上发布的帖子,EduSports 遭到了入侵。帖子称,泄露的数据量约为 70000 行,包含学校工作人员和员工的电...
SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。
SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取,旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行,并将尝试发...
自行车无线变速器曝出漏洞,黑客可操纵比赛结果
除了药物兴奋剂以外,职业自行车比赛近年来作弊手段不断“创新”,从赛道上的钉子陷阱,到隐蔽在轮毂中的电机等“电子兴奋剂”。如今,随着自行车变速系统的电子化演变,黑客开始将注意力转向高端自行车的热门组件—...
微软官方安全补丁再现大规模蓝屏事件
当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时,微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”,而是重启到Bitlo...
15756