用于扫描频道或整个服务器以查找可能是像素屏幕截图的图像附件或 URL 的机器人,下载它们并检查它们是否存在 CVE-2023-21036。如果它认为是,它会尝试删除附件/消息。最后它会给出一个小的统计...
【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析
在本报告中,我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比,它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译:https://threatmon.i...
【安全头条】MCPA协会敦促美军建立独立网络部队
第487期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
【漏洞通告】Google Pixel信息泄露漏洞(CVE-2023-21036)
一、漏洞概述CVE IDCVE-2023-21036发现时间2023-03-21类 型信息泄露等 级高危...
CobaltStrike WinAPI屏幕截图插件
CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能,包括screenshot命令。虽然这种行为提供了稳定性,但它现在已广为人知并受到严格监控。此BOF...
Diaphora - 免费开源的二进制文件对比工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
威胁猎人必备的六个威胁追踪工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹,每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...
screencap命令源码分析
一、screencap命令介绍 安卓系统中screencap命令是一个屏幕截图命令。以下是该命令的帮助说明: 在终端通过adb shell命...
黑客组织宣称攻击了微软公司和Okta公司
目前,微软公司和Okta公司都在调查核实黑客组织Lapsus$早先宣称破坏攻击他们系统的说法是否真实。黑客组织Lapsus$声称自己获得了访问Okta公司内部系统的“超级用户/管理员”权限。并且还在T...
【情报工具】记录俄乌冲突的交互式地图——TimeMap
全文预计阅读时间:6分钟https://ukraine.bellingcat.com/随着俄乌战争局势进入白热化阶段,越来越多的视频和图像曝光,Bellingcat 及其全球身份验证项目的成员已经开始...
微软云计算源代码疑遭大规模泄露
关注我们带你读懂网络安全上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源...
3