一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于活跃的状态,并向受害者索要大笔赎金。虽然...
06月26日45 views评论勒索软件
受害者
新的Cactus勒索软件可自行加密,以逃避反病毒软件
06月26日45 views评论勒索软件
受害者
06月26日45 views评论勒索软件
受害者
逆向分析010 editor
逆向分析010 editor 0x01 什么是010 editor 010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括...
06月25日23 views评论x
程序
DoubleFinger通过加载GreetingGhoul窃取加密货币
窃取加密货币并不是什么新鲜事。例如,早在2010年代初,Mt.Gox交易所就被盗窃了许多比特币,Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻击。应该是从那时起,窃取加密货币业务就成...
06月22日18 views评论shellcode
加密货币
简单的PWN堆栈溢出的尝试
这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具:GDB &n...
06月20日36 views评论函数
参数
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
06月16日18 views评论aws
供应链攻击
CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络
Kroll风险咨询和企业调查公司的网络威胁情报团队披露了他们对一种名为CACTUS的全新勒索软件的调查结果。这种勒索软件利用VPN中的已知漏洞渗透目标网络。据报道,CACTUS勒索软件运营商针对大型商...
06月16日16 views评论加密
勒索软件
DLL劫持从零到CobaltStrike上线免杀
什么是DLL计算机中,有些文件专门用于存储可以重复使用的代码块,例如常用的函数或类,我们通常称其为"库"(Library),以c语言举例,如下为大家展示的就是一个函数库,其提供了 add 和 sub ...
06月02日71 views评论函数
地址
初探PWN之栈溢出入门
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章PWN入门简介PWN入门之...
05月23日34 views评论pwn
题目
windows defender免杀十种方法3:改头换面
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月18日35 views评论defender
二进制文件
windows defender免杀十种方法4:脱胎换骨
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月18日85 views评论shellcode
二进制文件
以文件为中心的 IoT 恶意软件网络分析
工作来源IMC 2022工作设计分析方式利用 CnCHunter 以两种模式分析恶意样本文件:使用 QEMU 模拟执行,确定使用的 C&C 服务器。本研究专注于 MIPS 架构下 32 位可执...
05月18日23 views评论ddos
恶意软件
CVE-2023-31497!Seqrite Endpoint Security端点安全 (EPS) 提权漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月17日106 views评论二进制文件
漏洞利用
14