本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
加密的价值
在当今计算机和网络无处不在的世界中,无论怎么强调加密的价值都不为过。很简单,加密可以确保您的安全。当您进行在线银行业务时,加密可以保护您的财务详细信息和密码。它可以保护您的手机通话免遭窃听。它可以在你...
黑客使用新的IceBreaker恶意软件攻击博彩公司
黑客们近期一直在攻击在线博彩公司,他们使用了一种似乎前所未见的后门,研究人员将其命名为IceBreaker(“破冰船”)。这种攻击方法依赖这种手段:威胁分子以面临问题的用户为幌子,欺骗客户服务工作人员...
安全研究员发现丰田全球供应商管理系统后门,可能暴露超过14000家供应商机密信息
2月6日,一名安全研究员发布了一篇博客,声称其能够入侵丰田的全球供应商准备信息管理系统(GSPIMS,丰田的Web应用程序,供员工和供应商远程登录并管理该公司的全球供应链)。这位网名为EatonWor...
TheFatRat – 跨平台反弹后门Shell生成神器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
学术报告 | 后门学习发展现状及最新进展
浙江大学网络空间安全学院学术报告吴保元香港中文大学(深圳)副教授后门学习发展现状及最新进展时间:2022年11月16日(周三)15:00会议平台:腾讯会议会议号:209-922-100 摘...
【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...
新的 Python 恶意软件后门 VMware ESXi 服务器用于远程访问
一个以前未记录的针对VMware ESXi服务器的Python后门被发现,使黑客能够在受损系统上远程执行命令。VMware ESXi 是企业常用的虚拟化平台,可在一台设备上托管大量服务器,同时更有效地...
[工控安全]工程加密机制漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:wmsuper在工业控制系统中,为了防止其他人员对组态工程文件进行修改,很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时,必须输入正确...
响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期(10.21-10.27)
APT攻击响尾蛇组织使用新的后门WarHawk针对巴基斯坦微软关于Vice Society组织攻击活动的分析报告OldGremlin组织使用勒索软件针对性攻击俄罗斯目标Domestic Kitten组...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
23