恶意软件 - 第 186 | CN-SEC 中文网

安全新闻

信息窃取程序（infostealers）完整防御指南

企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁，包括各种形式的恶意软件，如勒索软件、间谍软件、广告软件和木马程序。其中，一个快速增长的领域是窃取信息的恶意软件，被称为“...

01月10日122 views评论

阅读全文

安全百科

恶意软件模型-特洛伊木马

我们的特洛伊木马在trojan.py文件中实现。它试图伪装成一个普通的日志，从受害者那里收集数据，并秘密地发送到攻击者的服务器。服务器在server.py文件中实现。我们应该能够看到所有写入日志的内容...

01月10日20 views评论

阅读全文

安全工具

afrog漏洞检测工具的官方PoCs库（1月6日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日122 views评论

阅读全文

安全闲碎

黑客简史速览

攻防：善守者藏于九地之下,善攻者动于九天之上,故能自保而全胜也所谓黑客：不过是明白想做什么，明白目标不想让自己做什么的一群人。所谓防护者：不过是明白想做什么，明白黑客想做什么的一群人。黑客简史&nbs...

01月10日15 views评论

阅读全文

2023年最严重的10起0Day漏洞攻击事件

根据谷歌公司威胁分析小组去年7月发布的报告显示，2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为，2023年被利用的0Day漏洞数量会比2022年更高，这些危险的漏洞被广泛用于商业...

01月09日安全新闻355 views评论

阅读全文

安全新闻

YouTube已成黑客跳板！利用破解软件传播Lumma Stealer信息窃取木马

Fortinet的FortiGuard实验室的网络安全研究人员发现了新一波的网络威胁，恶意威胁者利用YouTube频道通过破解软件传播臭名昭著的Lumma Stealer。研究人员调查的恶意软件活动涉...

01月09日84 views评论

阅读全文

安全新闻

长期存在的Bandook RAT定位于Windows计算机

来自Fortinet的研究人员观察到了一种名为Bandook的远程访问木马的新变种，该木马已被用于针对Windows用户的网络钓鱼攻击。Bandook自2007年以来一直活跃，一直在不断发展，并曾被不...

01月09日31 views评论

阅读全文

安全漏洞

揭秘CVE-2023-38831：WinRAR漏洞深度解析

导言 CVE-2023-38831，一项影响广泛的WinRAR安全漏洞，最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性，也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...

01月09日165 views评论

阅读全文

安全新闻

Web3安全公司CertiK的X账户遭黑客攻击，推送加密货币泄密程序

按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站美国抵押贷款机构 loanDepot 遭受网络攻击，导致公司 IT 系统下线，无法在线支付贷款。来源: BleepingComput...

01月09日28 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日20 views评论

阅读全文

安全新闻

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

导读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...

01月08日61 views评论

阅读全文

安全新闻

专家们发现了一个与朝鲜有关的新的 macOS 后门，名为 SpectralBlur

安全研究人员格雷格·莱斯纽维奇发现了一种名为 SpectralBlur 的后门，针对苹果 macOS。这个后门与 KANDYKORN（又称 SockRacket）恶意软件家族显示出相似之处，该家族被归...

01月08日35 views评论

阅读全文

信息窃取程序（infostealers）完整防御指南

恶意软件模型-特洛伊木马

afrog漏洞检测工具的官方PoCs库（1月6日更新）

黑客简史速览

2023年最严重的10起0Day漏洞攻击事件

YouTube已成黑客跳板！利用破解软件传播Lumma Stealer信息窃取木马

长期存在的Bandook RAT定位于Windows计算机

揭秘CVE-2023-38831：WinRAR漏洞深度解析

Web3安全公司CertiK的X账户遭黑客攻击，推送加密货币泄密程序

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

专家们发现了一个与朝鲜有关的新的 macOS 后门，名为 SpectralBlur

在线咨询

微信