声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
sysdig-inspect:一款用于容器故障排除和安全调查的开源工具
关于sysdig-inspect sysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。 sysdig-inspect是一个功能强大的...
CVE-2024-38014:Windows 安装程序特权提升漏洞
MSI 分析器这个适用于 Linux 的 Python 脚本可以分析 Microsoft Windows *.msi 安装程序文件并指出潜在的漏洞。它由 SEC Consult Vulnerabili...
恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等
Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见,但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月,Cyberint 研究团队注意到恶意 .msi 文...
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者
Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。 该恶意软件可帮助 Hunters In...
必看:网络安全逆向分析HotPage比2345更流氓的广告注入应用程序
本文干货颇多,从逆向分析和应用运行,多场景复现,网络连接和证书逆向查找,多图多文预警!各位看官请耐心阅读,或直接快速过。仅做分享,不喜请绕路!HotPage:开始:偶然发现了一个名为HotPage.e...
这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧
不过,最好以更永久的方式记录其中的一些内容,所以这就是我昨天发布的持久性内容: c:WINDOWSsystem32oobe 文件夹中包含以下工具: 审计程序 卸载程序 安装程序 命令行工具 安装程序 ...
【工具更新】Nessus 最新windows版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.7.5 ❝ 插件版本:202407180218 规则模板:2...
特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户
据观察,名为 Gh0st RAT 的远程访问木马是由一个名为 Gh0stGambit 的“规避投放器”提供的,作为针对讲中文的 Windows 用户的偷渡式下载计划的一部分。这些感染源于一个虚假网站(...
某黑产组织捆绑VPN和TG等安装程序进行攻击活动
前言概述 原文首发出处:https://xz.aliyun.com/t/15082先知社区 作者:熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...
伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序
导 读网络安全研究人员发现了一个广告软件模块,该模块旨在阻止广告和恶意网站,同时秘密卸载内核驱动程序组件,使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现,这种被...
Kimsuky APT:TrollAgent 窃取程序分析
Kimsuky 是谁? Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织,至少从 2012 年开始运作。最初,该组织的目标是韩国政府实体、智库以及各个领域的专家个人。 追踪对象:A...
9