免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月22日34 views评论恶意程序
白名单
一些木马反制技巧
01月22日34 views评论恶意程序
白名单
01月22日34 views评论恶意程序
白名单
木马反制技巧
原文链接:https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...
01月20日13 views评论恶意程序
白名单
美网络攻击我国某先进材料设计研究院事件调查报告
2024年12月18日,国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/...
01月17日16 views评论木马程序
网络攻击
反馈型Flash钓鱼方案
常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句,当目标访问站点时,弹出Flash升级弹窗,如果目标下载执行木马程序则成功上线,如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...
01月02日19 views评论木马程序
白名单
德勤遭勒索攻击,被窃取机密数据超1TB面临严重威胁
12月10日,星期二 ,您好!中科汇能与您分享信息安全快讯:01DroidBot:新型安卓木马,针对银行、加密货币交易所等金融机构恐遭窃取Cleafy威胁情报和响应(TIR)团队最新揭露了DroidB...
12月10日7 views评论加密货币
恶意软件
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT之家参考报告获悉,...
11月21日14 views评论hta
木马程序
供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击
概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
11月20日74 views评论供应链安全
恶意代码
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
关键词黑客安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉,相关黑客首先发送一批伪...
11月17日46 views评论hta
木马程序
样本调试之木马程序快速调试出C2
0x01 前言 作为一名网络保安,在日常搬砖和攻防演练中,拿到一个木马样本后,最重要的分析内容应该就是IOC提取了,通常我们需要快速提取出木马样本的IOC进行置黑封禁,防止攻击进一步扩散。本篇文章将...
11月11日81 views评论结构体
调试器
安卓拦截银行语音通话的木马程序变得更加隐蔽
“假呼叫”(FakeCall)恶意软件能将拨打给银行的电话转接到攻击者控制的号码上。研究人员发现了一种复杂的安卓金融诈骗木马的新版本,其显著特点是能够拦截受害者拨打给银行客服人员的电话。“假呼叫” 于...
11月01日45 views评论恶意软件
木马程序
家庭路由器也能中木马?深入解读木马攻防实战案例
木马程序已成为一种无处不在的网络威胁。无论是个人终端设备、企业服务器,还是家庭路由器和工业控制系统,都可能成为木马的攻击目标。面对这种难以察觉的威胁,电子数据司法鉴定已成为揭示攻击全貌的关键力量。目前...
09月26日135 views评论奇安信
网络威胁
如何绕过Golang木马的HTTPS证书验证
文章首发地址:https://xz.aliyun.com/t/15612文章首发作者:T0daySeeker思路来源近期,笔者在对Golang木马程序进行研究分析的过程中,突然发现了一个小问题:由于笔...
09月22日20 views评论tls
二进制
6