卡巴斯基 - 第 11 | CN-SEC 中文网

安全新闻

一条短信即可完全控制设备！工业物联网设备中广泛使用的调制解调器容易受到短信攻击

2023年11月，卡巴斯基ICS CERT部门的安全研究人员披露了有关elit Cinterion蜂窝调制解调器的一组8个独立的漏洞，其中7个的标识符为CVE-2023-47610或CVE-2023-...

05月12日19 views评论

阅读全文

安全新闻

工业物联网设备中广为使用的调制解调器易受SMS攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Telit 公司的Cinterion蜂窝调制解调器中存在多个漏洞，可导致远程攻击者通过短信 (SMS) 执行任意代码。该调制解调器广泛应用于多种行业，...

05月12日18 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日27 views评论

阅读全文

安全新闻

以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试

文章首发地址：https://xz.aliyun.com/t/14396文章首发作者：T0daySeeker概述2024年3月底，卡巴斯基发布了一篇分析报告《DinodasRAT Linux impl...

05月06日24 views评论

阅读全文

安全文章

卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...

04月26日40 views评论

阅读全文

安全新闻

卡巴斯基警告：黑客组织 ToddyCat 使用先进工具进行工业规模的数据盗窃

关键词数据盗窃据观察，名为ToddyCat 的黑客组织使用各种工具来保留对受感染环境的访问权限并窃取有价值的数据。俄罗斯网络安全公司卡巴斯基将其描述为依靠各种程序从位于亚太地区的主要政府组织（其中一些...

04月24日24 views评论

阅读全文

安全新闻

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

导读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标，这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动，但他们...

04月23日13 views评论

阅读全文

黑客利用CR4T后门攻击中东政府

东地区的政府机构已成为攻击目标，这是一项此前未被记录的行动的一部分，目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示，他们在2024年2月发现了这一活动，有证据表明，它可能至少在一年...

04月22日安全新闻20 views评论

阅读全文

动态对抗杀软总结

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月18日安全文章85 views评论

阅读全文

简记一次HVV免杀题

04月15日HW&HVV22 views评论

阅读全文

ATT&CK - 标准应用层协议

标准应用层协议攻击者可以使用通用的标准化应用层协议（如 HTTP，HTTPS，SMTP 或 DNS）进行通信，以通过与现有通信流混合来避免检测。在移动环境中，Google 云消息传递（GCM; 双...

04月15日ATTACK9 views评论

阅读全文

安全新闻

卡巴斯基粉丝论坛泄露了5.7万名用户数据

更多全球网络安全资讯尽在邑安全据Hackread消息，网络安全巨头卡巴斯基的俄语粉丝论坛发生了一起数据泄露事件，名为RGB 的黑客组织窃取了其中56798 名用户的个人数据并公布到了网络上。该粉丝论坛...

04月10日15 views评论

阅读全文

一条短信即可完全控制设备！工业物联网设备中广泛使用的调制解调器容易受到短信攻击

工业物联网设备中广为使用的调制解调器易受SMS攻击

edr对抗技术1-api unhook output

以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试

卡巴斯基引擎另类免杀玩法

卡巴斯基警告：黑客组织 ToddyCat 使用先进工具进行工业规模的数据盗窃

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

黑客利用CR4T后门攻击中东政府

动态对抗杀软总结

简记一次HVV免杀题

ATT&CK - 标准应用层协议

卡巴斯基粉丝论坛泄露了5.7万名用户数据

在线咨询

微信