执行摘要 在 CYFIRMA,我们的使命是为您提供有关网络安全威胁动态格局的最新见解,解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁,涉及带有嵌入式宏的恶意 Word 文件,该文件打开后...
神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载
Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术,它允许反...
适用于 Windows 的持久性技术(初级到高级)
介绍:持久性是所有流行安全框架(例如 Cyber/Unified 杀伤链或 MITRE ATT&CK)中包含的一个阶段。此阶段在利用之后完成(通常),但它取决于参与角色 (ROE) 和您的方法...
Lazarus 黑客在供应链攻击中破坏了讯连科技
更多全球网络安全资讯尽在邑安全微软表示,朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技,并对其一名安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...
USB忍者黑客
简介:什么是 USB Ninja?当有人提到黑客行为时,人们首先想到的是一个人,他坐在几大洲之外、大洋彼岸,窝在家里,坐在他最喜欢的椅子上,旁边放着咖啡,看着几台显示器,疯狂地打字他可以渗透你的机器。...
最流行的渗透测试框架——Metasploit框架
介绍免责声明 : 此内容仅用于教育学习目的,我们不支持任何形式的非法活动。Metasploit 框架是一个基于 Ruby 的开源渗透测试和开发平台,由开源社区和Rapid7 开发, &nbs...
揭露APT组织Equation Group的Bvp47秘密黑客工具细节
来自实验室的研究人员披露了该公司使用的“顶级”后门的细节方程组是一种高级持续性威胁(APT),据称与美国国家安全局(NSA)的网络战情报收集单位有关。由于多次引用字符串“Bvp”和加密算法中使用的数字...
gRPC-Web 渗透Tip
最近看到gRPC的资料,对其简单探索了下,主要讲一讲在实际工作中遇到后如何通过bp扩展工具来进行挖掘 gRPC-Web介...
一个超链接注入让我赚了200美元!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023年第三季度APT攻击趋势报告
年初,研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件,通过攻击特定类型的安全USB驱动器达成,这种安全的USB驱动器被国家的政府机构用来在计算机系统之间,安全地存储和物理传输数据,该驱动器提供...
NjRAT 黄金危险版 下载高级 [ 2023 ]
这是 Windows 有史以来最流行且非常危险的远程管理程序。您可以使用此工具悄悄地侵入世界各地任何人的 PC 和笔记本电脑。 免责声明 : 此内容仅用于教育学习目的,我们不支持任何形式的非法活动。 ...
Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件
导 读尽管开发人员提供了多个补丁和警告,朝鲜 Lazarus 黑客组织还是利用易受攻击的软件漏洞多次攻击软件供应商。Lazarus 多次攻击同一受害者的事实表明,黑客的目的是窃取源代码或尝试...
13