作者:Lisa编辑:Sherry自 2024 年开始,慢雾(SlowMist) 推出了
04月02日8 views评论恶意代码
恶意软件
安全预警:银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
今日,火绒收到反馈,浙江地区多家医院外网电脑遭受远控木马攻击,多人遭受不同程度的财产损失。该事件引起火绒团队高度重视,立即组织专项小组展开调查。经了解,该木马病毒通过钉钉、浙政钉、微信等即时聊天工具,...
04月02日34 views评论guard
恶意代码
Infostealer 活动入侵 10 个 npm 软件包,以开发人员为目标
昨天,十个 npm 包突然被更新为恶意代码,以窃取开发人员系统中的环境变量和其他敏感数据。该活动针对多个与加密货币相关的软件包,其中流行的“国家货币地图”软件包每周被下载数千次。该恶意代码是由 Son...
04月01日10 views评论恶意代码
软件包
游戏MOD伴随盗号风险,仿冒网站借风灵月影窃密
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月28日15 views评论恶意代码
恶意程序
逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
03月26日12 views评论shellcode
恶意代码
开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
不久前,360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告,并提供了免费的技术解密服务。近期,360监测到FreeFix的传播量依旧居高不下,经深入分析发现,FreeFix的各种传播...
03月26日8 views评论勒索软件
恶意代码
GitHub Actions 供应链攻击剖析
近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
03月25日9 views评论action
恶意代码
500+DLL劫持漏洞曝光
dll劫持在线网站 https://hijacklibs.net/ 点击阅读原文可直接跳转 如果你对网络安全、红队攻防技术充满热情,渴望学习更多实战技巧,例如渗透测试、自动化脚本编写、免杀技术等, 欢...
03月25日安全工具12 views评论渗透测试
网络安全
Ganglia Web Interface XSS漏洞
0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件,通过直观的可视化界面,以图表、表格形式实时展示集群...
03月21日9 views评论xss
恶意代码
DeepSeek被越狱,可开发间谍软件
安小圈第628期DeepSeek · 安全导读近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek...
03月21日17 views评论勒索软件
恶意软件
游戏MOD伴随盗号风险,仿冒网站借风灵月影窃密
游戏MOD(即游戏修改器)是一种能够对游戏进行修改或增强的程序,因其能够提升游戏体验,在玩家群体中拥有一定的市场。然而,这类程序大多由第三方开发者制作,容易缺乏完善的安全保障机制,这就为不法分子提供了...
03月20日7 views评论恶意代码
恶意程序
新型攻击!黑客利用AI代码编辑器规则文件后门注入恶意代码
近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注...
03月20日安全新闻7 views评论供应链攻击
恶意代码
57