网络安全领域正经历重大范式转变,勒索软件即服务(Ransomware-as-a-Service,RaaS)已成为网络犯罪分子通过数字勒索牟利的主要商业模式。Part01产业化运作的犯罪生态这种订阅制模...
虚假AI工具通过Facebook广告传播新型窃密木马
网络安全公司Morphisec的研究人员发现,攻击者正利用虚假人工智能(AI)平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软...
EDR 规避:利用硬件断点的新技术 - Blindside
利用硬件断点逃避端点检测和响应 (EDR) 平台及其他控制系统的监控并非新鲜事。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windows ...
【原创漏洞】AOSP跨用户资源访问漏洞
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、研究背景Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个...
虚假加密货币交易所广告入侵Facebook
关键词恶意软件网络安全公司Bitdefender近日揭露,黑客正利用脸书(Facebook)广告网络,通过伪造知名加密货币交易平台(如币安、TradingView)及名人形象(如埃隆·马斯克、赞达亚)...
如何优雅关闭 windows 默认杀毒软件?
网友 es3n1n 开发了一个叫做 defendnot 的程序。简单来说,这个程序的作用就是禁用 Windows Defender。仓库地址:https://github.com/es3n1n/def...
AWVS最新破解版25.1.250204
-----------工具简介-----------AWVS(Acunetix Web Vulnerability Scanner)是一款专业的自动化Web应用安全测试工具,用于检测网站和Web应用程...
Android9安装burp证书解决浏览器报错:该网站的安全证书有问题
这篇文章主要解决Android中浏览器访问https报错:该网站的安全证书有问题,偶尔要测试抓包结果访问https测试的,不然也没必要这么麻烦,直接导出burp证书导入即可,毕竟如果是web也没必要在...
恶意 npm 包通过后门感染 3,200+ 游标用户,窃取凭据
网络安全研究人员已经标记了三个恶意npm 包,这些包旨在针对 Apple macOS 版本的 Cursor,这是一种流行的人工智能 (AI) 驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...
诸子云|甲方 :如何看待安全岗位年龄限制?怎么看待用Augment开发出本地大模型防火墙?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
流量分析 - 黑客(解)
黑客.pcapng流量包描述:某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了,于是第六感告诉他,服务器肯定是被黑客攻击了,于是他赶紧把服务器的网线拔了并调取了那段时间的流量,然后慌忙...
总结分析Lockbit数据泄露的背后
我在浏览XX时,偶然看到一篇帖子,内容涉及LockBit(勒索软件最猖獗的组织之一)的最新数据泄露事件。出于好奇,我跟踪帖子,找到了这个 GitHub (https://github.com/D4RK...
27301