介绍explorer.exe 是 Windows 操作系统中的一个关键进程,它是 Windows Explorer(或称为 File Explorer)的可执行文件。这个进程负责管理用户图形界面的许多...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
GitHub 评论被滥用于推送恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在利用一个 GitHub 缺陷(很可能是设计决策)通过与一个微软仓库相关联的 URL 分发恶意软件,使文件看似更可信。虽然多数恶意软件活动...
乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击
编者按继美国网络安全公司曼迪昂特4月18日发布报告曝光俄罗斯黑客组织“沙虫”活动情况后,乌克兰计算机紧急响应小组(CERT-UA)4月19日也发布报告,曝光“沙虫”3 月开展大规模行动,旨在利用复杂的...
防不胜防的EDR武器化:击溃Cortex XDR的所有防御
随着EDR解决方案已成为网络安全领域不可或缺的一部分,在数百万个端点和服务器上运行,它们在高级威胁检测中的作用是无可争议的。然而,权力越大,责任越大,不正确的部署可能会导致严重漏洞,并可能被恶意行为者...
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...
url重定向漏洞挖掘技巧和思路
一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。二:利用场景1....
NixImports:一款功能强大的.NET代码程序加载工具
关于NixImports NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是,...
欧盟网络安全威胁之社会工程(下篇)
前 言 社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人类行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文...
DuneQuixote行动利用复杂后门瞄准中东,广泛使用的Total Commander被篡改
导 读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标,这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动,但他们...
Forminator 插件的严重缺陷影响 30 多万个 WordPress 网站
恶意软件开发者引诱儿童钻空子敲诈勒索你很少会为网络犯罪分子鸣不平,但针对儿童漏洞利用者的新恶意软件活动却不会让你为受害者感到难过。来源: BleepingComputer2024 年第一季度勒索软件支...
Lua字节码隐蔽性高的RedLine Stealer变种
A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...
241