免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【神兵利器】LSASS进程Hash转存-DumpHash
项目介绍因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存使用方法首先将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件成功d...
动态逃逸杀软
原文链接:https://xz.aliyun.com/t/16486?time__1311=GuD%3DqmxGxdGNpqeqBK0QFn4Wu7LWKIeD本文分享的动态逃逸杀软,主要聚焦在流量、...
PyPI 攻击:ChatGPT、Claude 模仿通过 Python 库传播 JarkaStealer
网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包,它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模...
卡巴斯基:2025年犯罪软件和金融网络威胁趋势预测
关注我们带你读懂网络安全窃密活动激增,针对中央银行和开放银行倡议的攻击,开源项目供应链攻击增加…卡巴斯基全球研究与分析团队持续监控针对金融行业的已知和新兴网络威胁,其中银行和金融科技公司是最主要的攻击...
【CTI】网络威胁情报培训案例学习之Moonlight Maze
月光迷宫Moonlight Maze国家级网络对抗的开端一以政府和军队为攻击目标1999 年,世界各地的报纸都报道了针对美国政府和军事网络的高度复杂的外国情报行动。目标包括五角大楼、美国国家航空航天局...
高级lnk快捷方式,常规杀毒软件无法拦截
传统的lnk快捷方式肯定会被拦截,包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》,以及各种人工LNK。本技术采用LNK攻击新技术,使用高超音速加载器,搭载cobaltst...
新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
一种名为“Ymir”的新勒索软件家族在野外被发现,它对之前受到RustyStealer infostealer 恶意软件危害的系统进行加密。 RustyStealer 是一个知名恶意软件家族,首次记录...
【文章转载】Ymir勒索软件:RustyStealer后的隐蔽威胁与全新攻击手法解析
点击蓝字 关注我们Ymir勒索软件家族是一种新型的勒索软件,近期被网络安全研究人员发现,通常在系统被RustyStealer窃密软件感染后两天内部署。RustyStealer是一种最早在2021年记录...
新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标
网络安全研究人员标记了一个名为 Ymir 的新勒索软件家族,该家族在系统被名为 RustyStealer 的窃取恶意软件入侵两天后被部署在攻击中。“Ymir 勒索软件引入了技术功能和策略的独特组合,从...
新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC
导 读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限,从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...
Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者
导 读卡巴斯基全球研究和分析团队发现了一场由 Lazarus APT组织策划的复杂恶意活动,目标是全球加密货币投资者。2024 年 5 月,卡巴斯基专家通过分析卡巴斯基安全网络遥测中的事件,发现了一次...
29