木马,作为网络安全领域的一大威胁,其反制与隐藏技术一直是黑客与安全专家关注的焦点。本文将深入探讨30个非常专业的木马反制与隐藏技巧,旨在帮助读者更好地理解木马的运作机制,并提升网络安全防...
01月22日108 views评论伪装成
网络流量
30个木马隐藏技巧与反制策略
01月22日108 views评论伪装成
网络流量
01月22日108 views评论伪装成
网络流量
社会工程学揭秘|黑客如何利用人性弱点获取信息
如果你也想在网络安全上全栈,点击下方名片关注我,助你离目标更近一步!1. 引言社会工程学是一种利用人类心理弱点来获取敏感信息或控制他人行为的技术。黑客通过精心设计的策略和手段(如网络钓鱼、假冒身份、诱...
01月17日33 views评论伪装成
敏感信息
深入分析与防范网络钓鱼邮件攻击
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...
01月17日80 views评论伪装成
钓鱼邮件
一种新的安卓恶意软件伪装成 Telegram 的高级版本
一种新的 Android恶意软件FireScam被发现,它伪装成 Telegram 的高级版本,并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...
01月12日27 views评论telegram
恶意软件
响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析
背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击,以窃取政府外交机...
01月12日10 views评论奇安信
攻击活动
伪装成以太坊工具的 NPM 包部署了 Quasar RAT
关键词恶意软件Socket 的网络安全研究人员最近发现了一个恶意的 NPM 包“ethereumvulncontracthandler”,它伪装成一个用于检测以太坊智能合约漏洞的合法工具。然而,这个包...
01月06日7 views评论socket
恶意软件
黑客新招:伪造 GitHub 仓库成恶意软件温床,网络安全拉响警报!
Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
12月20日29 views评论恶意软件
网络安全
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
12月18日21 views评论恶意代码
恶意软件
警惕古老蠕虫家族Babonock或将卷土重来
一、背景 AutoHotKey (AHK) 是一种开源脚本语言,专为 Windows 操作系统开发,用于创建热键和创建脚本来模拟键盘、鼠标输入,操作窗口等一系列复杂自动化任务。自其诞生以来,AH...
11月22日33 views评论奇安信
恶意软件
朝鲜黑客瞄准macOS用户
与朝鲜民主主义人民共和国(DPRK)有联系的威胁行为者已被观察到针对与加密货币相关的企业,使用一种多阶段恶意软件,能够感染苹果 macOS 设备。网络安全公司 SentinelOne 将该活动称为隐藏...
11月13日60 views评论恶意软件
电子邮件
供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目
文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
11月12日9 views评论供应链攻击
加密货币
【红队技巧】如何将恶意文件伪装成正常文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...
11月08日50 views评论恶意文件
恶意程序
10