0x01 工具介绍 xiao_fishing 是一款用于 Windows 系统的钓鱼演练工具,采用服务端-客户端架构,模拟钓鱼邮件场景,收集受害机器的网络信息并截图保存。工具由两部分组成: 服务端:监...
Windows红队防御规避技术-5
ATT& CK防御规避技术 防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其...
翻译Linux Red Team持久化技术-8
ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表:1、账户操纵2、通过SSH密钥实现持久...
SpyAgent 恶意软件通过窃取屏幕截图来攻击加密钱包
一种名为SpyAgent 的新型 Android 恶意软件正在四处传播,并窃取屏幕截图。该恶意软件使用光学字符识别 (OCR) 技术,追踪通常存储在用户设备屏幕截图中的加密货币恢复短语。以下是躲避子弹...
美国史上最大零售数据泄露:3.5 亿Hot Topic客户个人及支付数据遭泄露
我们并不是每天都能看到如此庞大的数据库被盗。因此,分析被盗数据、了解被盗原因以防止将来再次发生此类事件以及了解其影响至关重要。让我们开始吧。10 月 21 日,一位名为“Satanic”的知名威胁行为...
逆向工程物联网固件解析 part 1
物联网 (IoT) 设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如:Wi-Fi打印机、智能门锁、报警系统等等。2020 年,美国居民平均拥有十多个联网设备。但出于实用性而...
Python监控电脑开机并拉起摄像头捕获内容发送至邮箱
随着信息技术的不断发展,我们可以通过自动化监控系统来检测计算机的使用情况,并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统,该系统具备屏幕截图、摄像头拍摄以及...
13 个配置错误的数据库泄露数百万美国选民数据
该截图显示的是选民文件,其中列有个人姓名、地址、出生日期和完整的社会安全号码 (SSN)此截图显示了一份提前投票者名单,其中包含个人姓名和实际地址。该名单还详细说明了每个人是否投票。此屏幕截图显示了包...
双一流高校某教学系统存在多个高危漏洞
声明:截至发稿,漏洞已完成修复!本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关。 信息搜集过程中,除了用常见子域名扫...
CISO 需要了解有关 Microsoft Copilot+ 的知识
微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全风险。图片来源:微软微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全...
AI新工具or合法新木马?Windows Recall新功能的隐私噩梦
微软即推出了一款名为Windows Recall的新AI工具,该工具通过每五秒截取屏幕截图来帮助用户检索网页浏览和笔记本电脑使用情况,所有数据均保存在本地设备上。然而,安全研究人员发现,在预览版本中,...
研究人员展示新款 Copilot+ PC Recall功能收集的数据如何被轻松窃取
几位网络安全研究人员演示了恶意软件如何窃取微软最近推出的召回功能收集的数据。Recall功能是新款 Copilot+ PC 的默认功能,它使 Windows 用户能够轻松找到他们知道以前在 PC 上见...