点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
VMware管理工具RVTools官网遭入侵,安装包植入Bumblebee恶意软件
导 读广泛使用的VMware 系统管理工具RVTools 最近被发现向用户传播有害软件。安全研究员 Aidan Leon 在 ZeroDayLabs 的一篇博客文章中发出警告,称其官方网站上的 RVT...
ChatGPT安全缺陷允许攻击者在共享对话中嵌入恶意SVG和图像
5月21日,星期三,您好!中科汇能与您分享信息安全快讯:01410GB TeleMessage泄露数据被DDoSecrets收录非营利组织Distributed Denial of Secrets (...
美国司法部对Coinbase近期的网络攻击展开调查
RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包VMware 环境报告工具 RVTools 的官方网站遭黑客入侵,其安装程序被植入恶意代码。安全研究人员 Aidan...
密码恢复神器-Passware Kit Forensic
工具支持爆破格式:主流的压缩格式(ZIP/RAR等),VC加密容器,Office文档加密等 安装教程 1.下载安装包后解压 2.双击PasswareKitForensic_Setup.msi,无脑ne...
首个可绕过Win11安全启动保护UEFI恶意软件分析一
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 UEFI bootkit 现已成...
伪装成VPN安装程序银狐最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
Lumma Stealer - 追踪其传播渠道
简 介恶意软件即服务(MaaS)的发展极大地降低了网络犯罪分子的入行门槛,信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中,自2022年由名为Lumma的威胁行为者推出...
自带安装程序(BYOI):新型 EDR 绕过技术直击 SentinelOne 软肋,已被用于部署 Babuk 勒索软件!
网络安全攻防对抗持续升级,近期一种名为“自带安装程序”(Bring Your Own Installer, BYOI)的新型端点检测与响应(EDR)绕过技术浮出水面,并已被证实在实际攻击中被利用,其目...
新的自带安装程序(BYOI)技术可绕过EDR检测
安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术,该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护,导致终端处于无保护状态。研究人员未观察到...
新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击
网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露,勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞,通过合法安装程序绕过防篡改机制并禁用EDR防护,成...
【病毒分析】定向财务的钓鱼木马分析
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相...