恶意软件 - 第 188 | CN-SEC 中文网

安全工具

工具 | Huorong-ATP-Rules

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Huorong-ATP-Rules是基于MITRE ATT&...

01月03日34 views评论

阅读全文

安全新闻

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

2023 年针对网络犯罪的执法行动2023 年，我们看到了许多针对网络犯罪行动的执法行动，包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...

01月03日17 views评论

阅读全文

安全新闻

2023年重大网络安全事件

2023 年是网络安全的重要一年，出现了严重的网络攻击、数据泄露、新威胁组织的出现，当然还有零日漏洞。不过，有些故事比其他故事更受我们 2200 万读者的影响或欢迎。以下是 BleepingCompu...

01月03日165 views评论

阅读全文

程序逆向

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包...

01月03日33 views评论

阅读全文

安全新闻

全球40多家银行受到恶意软件攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！IBM的安全团队发现了一款试图窃取全球40多家银行的账户凭据的新的Java脚本恶意软件，自2023年3月以来，该活动使用网络注入感染了超...

01月02日53 views评论

阅读全文

安全新闻

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

2023 年 10 月，一位名为 PRISMA 的开发人员首次发现了一种漏洞，该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后，攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...

01月02日66 views评论

阅读全文

安全新闻

银行大盗 Carbanak 勒索软件卷土重来

据观察，名为 "Carbanak "的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。网络安全公司NCC集团分析了今年11月的勒索软件攻击事件后表示：该恶意...

01月02日46 views评论

阅读全文

安全新闻

银行大盗 Carbanak 勒索软件卷土重来

关键词勒索软件据观察，名为 "Carbanak "的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。网络安全公司NCC集团分析了今年11月的勒索软件攻击事件...

01月02日46 views评论

阅读全文

安全百科

URL跳转最全总结

URL跳转最全总结在互联网的迷宫中，URL跳转漏洞是一道隐藏的暗门，它诱导不知情的网民步入风险的深渊。体积越是庞大的企业,只会越加重视url跳转漏洞引言URL跳转漏洞是一种常见的安全漏洞，许多网站在接...

01月01日53 views评论

阅读全文

浅谈暗网知识

随着科技的迅猛发展，互联网已经渗透到人们生活的方方面面。然而，在这个数字化的时代，互联网的表面之下隐藏着一个神秘而危险的领域，那就是暗网。本文将深入探讨暗网的背景、定义、访问方式、交易方式、潜在危害以...

01月01日安全百科229 views评论

阅读全文

威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件

乌克兰计算机紧急响应小组（CERT-UA）警告说，与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动，部署了以前未记录的恶意软件，如OCEANMAP、MASEPIE和STEELHOOK，以窃取敏...

01月01日安全新闻293 views评论

阅读全文

安全新闻

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

关键词系统漏洞微软今天发布安全更新，修复了存在于 Win10、Win11 系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于 ms-appinstal...

01月01日86 views评论

阅读全文

工具 | Huorong-ATP-Rules

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

2023年重大网络安全事件

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

全球40多家银行受到恶意软件攻击

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

银行大盗 Carbanak 勒索软件卷土重来

银行大盗 Carbanak 勒索软件卷土重来

URL跳转最全总结

浅谈暗网知识

威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

在线咨询

微信