一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类 型未授权访问等 级中...
09月11日安全漏洞36 views评论漏洞通告
身份验证
pyFUD:一款功能强大的跨平台多客户端远程访问RAT工具
关于pyFUD pyFUD是一款功能强大的跨平台多客户端远程访问RAT工具,广大研究人员可以使用该工具快速实现远程访问与安全研究测试。 该项目目前仍在积极开发过程中,可...
08月20日26 views评论功能强大
跨平台
游戏玩家注意!检测到一种隐蔽的远程访问木马
近期,一种名为 “SeroXen” 的隐蔽远程访问木马(RAT)因其低检测率和强大的功能而受到黑客的青睐。据 AT&T(美国电信巨头)报告,该恶意软件以 Windows 10 及 11 的合法...
06月19日20 views评论rootkit
恶意软件
游戏玩家注意!AT&T检测到一种隐蔽的远程访问木马
近期,一种名为“SeroXen”的隐蔽远程访问木马(RAT)因其低检测率和强大的功能而受到黑客的青睐。据AT&T(美国电信巨头)报告,该恶意软件以Windows 10及11的合法远程访问工具的...
06月13日36 views评论rootkit
恶意软件
美国和以色列就保护远程访问软件提供指导
美国和以色列政府机构发布了一份新指南,以帮助组织保护远程访问软件免受恶意攻击。 新文档概述了远程访问软件、它的恶意使用和检测方法,并为组织提供了防止滥用的建议。 远程访问软件安全指南( PDF) 由网...
06月09日28 views评论指南
网络
回拨网络钓鱼攻击改变社会工程的伎俩
回拨网络钓鱼团伙已经改变了其社会工程方法,将原来的虚假订阅诱饵继续用于攻击的第一阶段,但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者,该加载程序会投放另外的攻击载...
02月28日27 views评论受害者
恶意软件
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
02月25日22 views评论基础设施
网络攻击
OpenSSH 预授权双重释放漏洞(CVE-2023-25136)
OpenSSH 预授权双重释放漏洞(CVE-2023-25136)OpenSSH是一种用于安全通信和远程访问的流行工具。它是作为 Secure Shell (SSH) 通信协议的免费开源实现而开发的,...
02月10日156 views评论openssh
远程访问
找出电脑里隐藏的坏蛋
使用powershell来找出那些偷偷打开端口的服务在企业安全里,办公安全往往是最脆弱的,因为使用人员大多不是专业的计算机人员,可能会误安装了一些恶意程序,打开了一些端口,使得别人入侵进来,或者外连出...
01月17日安全闲碎15 views评论service
身份验证
Ehtools:一个功能强大的WiFi渗透工具框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月10日33 views评论功能强大
渗透工具
Windows下实现VPN掉线自动断网
1.掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网?2.Windows自带VPN与第三方VPN区...
12月22日108 views评论allow
远程访问
新的 Python 恶意软件后门 VMware ESXi 服务器用于远程访问
一个以前未记录的针对VMware ESXi服务器的Python后门被发现,使黑客能够在受损系统上远程执行命令。VMware ESXi 是企业常用的虚拟化平台,可在一台设备上托管大量服务器,同时更有效地...
12月19日71 views评论恶意软件
服务器
