密码保护 | CN-SEC 中文网

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日3 views评论

阅读全文

安全新闻

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

关键词恶意软件一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播 Grandoreiro 银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是...

04月08日18 views评论

阅读全文

安全新闻

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub...

03月18日6 views评论

阅读全文

安全新闻

7-Zip 零日漏洞据称已在网上泄露

据称，一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞，当受害者的机器使用最新版本的 7-Zip 打开或解压时，该漏洞可允许攻击者在受害者的机器上执行...

01月01日23 views评论

阅读全文

安全新闻

黑客通过虚假品牌赞助攻击YouTube视频创作者

关键词网络攻击据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。攻击者使用...

12月20日11 views评论

阅读全文

安全新闻

最高明的钓鱼方式：冒充品牌和甲方

据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。攻击者使用定制的电子邮件...

12月17日24 views评论

阅读全文

安全新闻

窃取加密货币的恶意软件攻击感染近3万人

目前，来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库...

10月21日19 views评论

阅读全文

安全文章

红队技术-揭示存储在进程内存中的 Excel 密码秘密

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

07月26日23 views评论

阅读全文

安全新闻

R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户

恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务（DaaS），该服务由 3000 多个虚...

07月25日21 views评论

阅读全文

安全新闻

新的 HardBit 勒索软件 4.0 使用密码保护来逃避检测

网络安全研究人员揭示了一种名为HardBit的新版本勒索软件，该勒索软件带有新的混淆技术，以阻止分析工作。“与以前的版本不同，HardBit Ransomware 组织通过密码保护增强了 4.0 版本...

07月16日23 views评论

阅读全文

安全工具

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

关于BobTheSmugglerBobTheSmuggler是一款专为红队研究人员开发和设计的Payload生成工具，该工具基于利用HTML Smuggling技术实现其功能，可以帮助广大红队研究人员...

05月16日14 views评论

阅读全文

安全闲碎

微x模块下载补充

一、微x模块前言本人是一名安卓玩机爱好者，长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...

01月14日296 views评论

阅读全文

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

7-Zip 零日漏洞据称已在网上泄露

黑客通过虚假品牌赞助攻击YouTube视频创作者

最高明的钓鱼方式：冒充品牌和甲方

窃取加密货币的恶意软件攻击感染近3万人

红队技术-揭示存储在进程内存中的 Excel 密码秘密

R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户

新的 HardBit 勒索软件 4.0 使用密码保护来逃避检测

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

微x模块下载补充

在线咨询

微信