0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建• 太坑了...
谨慎辨别高仿APP——伪装主流软件投毒样本横向分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
预警丨防范KeeLoader恶意软件风险
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Coba...
Notepad++ 存严重提权漏洞,PoC 已流出
近日(2025年6月24日),研究人员披露 Notepad++ 8.8.1 安装包存在显著提权漏洞(CVE‑2025‑49144),攻击者仅需摆放一个恶意程序,用户运行安装文件即可被默默提权至 SYS...
APT-C-06(DarkHotel)利用BYOVD技术的最新攻击活动分析
APT-C-06DarkHotelAPT-C-06(#DarkHotel)在2025年2月通过钓鱼邮件投递恶意的证书安装包。此次攻击与该组织在2024年初的攻击非常类似:朝鲜语的安装包、年初短时间内大...
安卓逆向 IDA和frida调试回忆
0x1 基础准备 1.先去攻防世界:下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6...
关于防范KeeLoader恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装...
紧急预警!假冒ChatGPT安装包暗藏勒索病毒,3大陷阱速看!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
腾讯iOA EDR:全方位狙击银狐木马,破解钓鱼+免杀组合拳
近年来,一款名为“银狐木马”(又称“游蛇”)的恶意程序在国内及亚太地区悄然肆虐,其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员(如财会、高管等),以狡猾的伪装手段和复杂的技术链条,成为...
金眼狗(APT-Q-27)团伙近期使用“银狐”木马的窃密活动
团伙背景 金眼狗(奇安信内部跟踪编号APT-Q-27)是一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS 攻击等,与奇安信追踪的一个更大的攻击团伙 ...
【蓝队】主机入侵防御系统(HIPS)apptable
工具介绍 主机入侵防御系统(HIPS)apptable apptable是面向企业的Linux系统上的轻量级主机入侵防御系统(HIPS)。根据威胁情报或者用户自定义配置阻止已知(恶意)软件的执行,阻止...
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
概述Rapid7安全研究团队最近发现了一个复杂的恶意软件传播活动,攻击者通过伪装成热门软件(如VPN客户端、QQ浏览器等)的安装包来分发Winos v4.0恶意软件。这种恶意软件完全在内存中运行,极难...