在渗透以及日常的生活中,我们经常需要下载一些东西,但是浏览器的下载性能实在不忍直视,所以今天我们来介绍一款下载神器IDM,以及激活过程。 IDM(Internet Download Ma...
07月29日64 views评论下载器
网络安全
【工具分享系列】IDM下载器激活
07月29日64 views评论下载器
网络安全
07月29日64 views评论下载器
网络安全
在 NuGet 供应链攻击中发现的 60 个新恶意包
关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分,已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包,同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...
07月15日24 views评论供应链攻击
威胁行为者
黑客利用合法网站传播 BadSpace Windows 后门
关键词勒索攻击“黑客采用多阶段攻击链,涉及受感染的网站、命令与控制 (C2) 服务器、在某些情况下是虚假的浏览器更新以及 JScript 下载器,以将后门部署到受害者的系统中,”德国网络安全公司 G ...
06月24日39 views评论下载器
恶意软件
黑客利用合法网站传播 BadSpace Windows 后门
“威胁行为者采用多阶段攻击链,涉及受感染的网站、命令与控制 (C2) 服务器、在某些情况下是虚假的浏览器更新以及 JScript 下载器,以将后门部署到受害者的系统中,”德国网络安全公司 G DATA...
06月24日20 views评论下载器
恶意软件
新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播
Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序,称为 Fickle Stealer,它通过多种攻击媒介传播。该恶意软件具有复杂的代码,并依赖于多...
06月21日21 views评论powershell
脚本
黑客利用合法网站传播 Windows 后门 BadSpace
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合法但受陷的网站伪装成虚假的浏览器更新,传播Windows 后门 BadSpace。德国网络安全公司 G DATA 在报告中提到,“威胁行动者利用牵涉...
06月20日17 views评论奇安信
恶意软件
合法网站被利用提供 BadSpace Windows 后门
合法但受到损害的网站被用作以虚假浏览器更新为幌子提供称为 BadSpace 的 Windows 后门的渠道。德国网络安全公司G DATA在一份报告中表示:“威胁行为者采用多阶段攻击链,包括受感染的网站...
06月20日10 views评论下载器
恶意软件
新型恶意软件Latrodectus
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
04月16日31 views评论威胁行为者
恶意软件
小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中
Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...
04月10日18 views评论malware
恶意软件
ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克
在2023年11月,ThreatFabric的研究人员观察到了Anatsa银行木马病毒(又称为TeaBot和Toddler)的复苏。从11月到2月期间,专家们观察到了五波不同的攻击,每一波都针对不同的...
02月21日24 views评论恶意软件
木马病毒
Jenkins CVE-2024-23897任意文件读取漏洞导致RCE
一、简介 未经身份验证的攻击者可以从服务器读取任意文件的前几行,而只读授权的攻击者可以读取整个文件。在某些情况下,这最终可能导致执行任意代码 (CVE-2024-23897)。如果满足以下条件之...
01月28日104 views评论rce
任意文件读取漏洞
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
12月16日77 views评论py
setup
4