最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑...
06月29日15 views评论密码
黑客
应急响应- Linux入侵排查
06月29日15 views评论密码
黑客
06月29日15 views评论密码
黑客
对mstsc远程登录过程的研究分析
mstsc,全称:Microsoft Telnet Screen Control ,中文简称“微软远程桌面控制”,为windows的远程登录客户端工具。&nb...
06月29日27 views评论cs
木马
FaCai钓鱼团伙正通过谷歌搜索引流进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,捕获可疑钓鱼样本。近日腾讯科恩发现有攻击者在谷歌搜索购买某翻译软件的引流服务,以达到相关用户在谷歌...
06月06日114 views评论shellcode
木马
锁定家用路由器发动攻击,安全公司曝光恶意木马 Cuttlefish
关键词恶意木马安全公司 Lumen 近日发布报告,揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马,该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。但IT之家查询...
05月09日17 views评论cuttlefish
木马
应急响应 - 基于Lnk钓鱼的样本分析
今日分享一下【赤鸢安全】公众号的一篇文章: 【免杀】记一次lnk钓鱼小技巧 文中的视频说到:很难找到我的shellcode! 哟呵?激起了我好奇,到底有多难找,毕竟咱们也是玩过一丢丢免杀的,也想看看其...
05月05日24 views评论木马
进程
记一次文件包含之“梦回A9大户”
背景 躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼上我这微薄的...
04月24日29 views评论thinkphp
木马
首个“人脸劫持“银行木马诞生:收集面部信息,窃取你的财产
多年来,生物识别技术被宣传为终极身份验证手段,因为每个人的面部、指纹和虹膜信息都独一无二且难以被伪造。然而,随着人工智能技术的井喷式发展,生物识别技术,尤其是人脸识别技术正面临巨大威胁。近日,网络安全...
02月28日31 views评论受害者
黑客
UTG-Q-007:越南语木马ROTbot正在瞄准亚洲地区
概述 奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件,附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”,内容包含恶意的lnk文件和正常的PDF诱饵,天擎EDR...
02月22日42 views评论hta
木马
iOS系统首现木马病毒
网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。 报告指出,黑客修改了此前仅针对安卓平台的 GoldDi...
02月18日30 views评论木马
逻辑漏洞
【资讯】新的木马 Silver RAT正在传播
黑客组织 Anonymous Arab 发布了一种名为 Silver RAT 的远程访问木马 ( RAT ),该木马能够绕过安全软件并悄悄启动秘密应用程序。 信息安全公司Cyfirma在其报告中报道了...
01月16日30 views评论telegram
木马
文件上传之条件竞争
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
01月07日47 views评论文件上传
木马
银狐黑吃黑:利用伪造 MSI 安装包攻击黑产从业者
1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包,其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马,导致大量用...
01月05日275 views评论telegram
木马
29