三角行动曝光,全球网络安全挑战,俄罗斯网络安全公司卡巴斯基 (Kaspersky) 在2023/06/02披露了一系列针对 iPhone 的持续攻击,这让三角测量行动曝光。 该活动利用了 i...
BloodHound v5.1发布:Active Directory工具包
BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
W3LL钓鱼工具包绕过MFA并劫持8000+微软365帐户
更多全球网络安全资讯尽在邑安全近期一个名为W3LL的攻击者开发了一个网络钓鱼工具包,该工具包可以绕过多因素身份验证以及其他工具,危害了8000多个Microsoft 365公司帐户。在过去十个月内,安...
Vcenter综合渗透利用工具包
信息收集模块 CVE-2021-21972模块 上传哥斯拉马: CVE-2021-21985模块 CVE-2021-22005模块 CVE-2022-22954 CVE-2022-22972 后渗透利...
应急响应工具包2.0
01 项目地址链接:https://pan.baidu.com/s/1R7Y_fiZAZn0tBQOGtGgvKw 提取码:r86h02 项目介绍 在应...
CryptosLabs诈骗团伙攻击法语投资者
最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称,自2018年4月以来,这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击,获得了高达4.8亿欧元的...
应急响应工具包
最近的应急比较多,在应急的时候用网上的应急工具包,感觉网上整理的还不够详细,有些工具也不知道具体怎么使用,于是便自己整理了一个个人感觉较为详细的工具包。工具包中对Linux/Window平台的工具以及...
Muddled Libra精准高效的攻击组合力让人防不胜防
2022年底,随着0ktapus网络钓鱼工具包的发布,Muddled Libra正式出现在公众视野,该工具包提供了预构建的托管框架和捆绑模板,利用大量用虚假身份验证的真实门户进行有针对性的攻击,攻击者...
威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业
据悉,被称为"Muddled Libra(直接翻译为混乱天秤)"的威胁行动者正通过持续的攻击,利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...
攻击者正在利用iMessage发起一种名为Triangulation的攻击活动
根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者...
新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件
据BleepingComputer 5月28日消息,一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶...
新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件
关键词恶意软件据BleepingComputer 5月28日消息,一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以...