恶意软件 - 第 106 | CN-SEC 中文网

安全工具

使用隐蔽的回调通道隐藏 C2

编写自定义命令和控制（C2）植入物 — 检查 ✅在您的系统上测试它 — 检查 ✅在实验室中针对客户的端点检测和响应（EDR）产品进行测试 — 检查 ✅说服目标下载有效载荷 — 检查 ✅得到你辛...

09月01日47 views评论

阅读全文

安全文章

【SRC实战】Window客户端本地文件实现远控

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、和todesk远控有异曲同工之妙，支持静默安装以及鉴权文件未校验xxx.exe /S2、默认安装路径下存在两个配置文件3、config...

09月01日37 views评论

阅读全文

安全新闻

未知黑客组织利用 Google Sheets 控制恶意软件，可能进行间谍活动

导读安全研究人员发现了一种新型恶意软件活动，它利用 Google Sheets（电子表格）作为命令和控制 (C2) 机制。Proofpoint 从 2024 年 8 月 5 日开始检测到这一活动，...

08月31日77 views评论

阅读全文

安全新闻

一个针对微信和钉钉用户的MacOS后台木马，安装源居然指向mihoyo.com？是蜜罐还是被黑？

2024 年 6 月，我们发现了一个 macOS 版本的 HZ Rat 后门，目标是企业信使钉钉和社交网络和消息平台微信的用户。技术细节尽管不知道恶意软件的原始分发点，但我们还是设法为其中一个后门样本...

08月31日85 views评论

阅读全文

安全新闻

韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息，扫码支付怎么变得越来越复杂？

韩国黑客利用 WPS Office 零日漏洞部署恶意软件;据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中...

08月31日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/28】

2024-08-28 微信公众号精选安全技术文章总览洞见网安 2024-08-280x1 通过敏感参数所实现的CRLF注入迪哥讲事 2024-08-28 22:38:22本文详细介绍了CRLF注入攻击...

08月30日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/29】

2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切红云谈安全 202...

08月30日48 views评论

阅读全文

安全新闻

APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门

与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。据网络安全公司 ESET 和 DBAPPSecurity 称...

08月30日46 views评论

阅读全文

安全新闻

勒索软件即服务（RaaS）：网络犯罪的新兴威胁

在当今数字化时代，网络犯罪的形式不断演变，勒索软件即服务（Ransomware as a Service，RaaS）成为一种新兴的威胁。RaaS是一种商业模式，勒索软件的开发者将其恶意软件作为一种服务...

08月30日85 views评论

阅读全文

安全新闻

韩国黑客利用 WPS Office 零日漏洞部署恶意软件

据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。...

08月29日57 views评论

阅读全文

安全新闻

黑客利用监控摄像头零日漏洞安装Mirai

无法修复的监控摄像头零日漏洞被用于安装Mirai恶意黑客正在利用一个广泛使用的安全摄像头中的关键漏洞来传播Mirai，这是一种将受感染的物联网设备组成大型网络的恶意软件家族，用于发动攻击，导致网站和其...

08月29日39 views评论

阅读全文

安全新闻

美国提供2500万美元奖励，追捕与大规模恶意软件分布有关的白俄罗斯男子

美国国务院宣布，对于以 Volodymyr Kadariya（38岁）白俄罗斯男子为中心的恶意软件组织涉案的信息提供2500万美元奖励。Kadariya 因向数百万受害者分发 Angler Explo...

08月29日24 views评论

阅读全文

在线咨询

微信