写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
Windows Shift后门利用
0x00 前言通常,在内网渗透打下一台机子之后,可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其...
Apple 收集的有关您的所有数据,以及如何限制这些数据
过去十年来,苹果将自己定位为隐私优先的公司。它与执法部门发生冲突,加密人们的电话,消息和FaceTime通话,并就其令人毛骨悚然的广告跟踪做法与Facebook进行了斗争。但苹果的商业模式也在发生变化...
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
.NET Core实战:手把手教你掌握380个精彩案例
微信公众号:计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼(全文略)本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇:第一篇基础知识(第...
导致数据泄露的六个疏忽
根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...
应对0Day攻击的高阶版防护实践
0day漏洞是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常,0day漏洞曝光得越晚,软件或系统提供商给出补丁的几率就越低,那么攻击者利用此类漏洞进行攻击的危害程...
新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期(01.06-01.12)
APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO...
Safeurl HTTP库为Go应用程序带来SSRF保护功能
据其架构师称,一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品,根据允许和阻止列表验证...
【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...
云原生安全2.X 进化论系列|云原生安全从1.X到2.X的演变之路(1)
↑ 点击上方“安全狗”关注我们随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推...
ChatGPT的力量释放在军事技术上(附白皮书)
在科技企业家埃隆·马斯克(Elon Musk)因收购Twitter而引发争议之前,他曾警告说,人工智能(AI)可以超越人类,甚至超越人类文明。马斯克并不是唯一一个担心机器崛起的人。在他去世之前,物理学...
74