关于Suborner Suborner是一款功能强大的隐形账号生成工具,该工具可以帮助广大研究人员创建一个隐形Windows账号,而这个账号就只有你一个人会知道。 工具...
04月17日104 views评论研究人员
账号
如何使用Suborner创建隐形Windows账号
04月17日104 views评论研究人员
账号
04月17日104 views评论研究人员
账号
iPhone曝末日漏洞,沦为间谍软件的监视工具
据 Citizen Lab 和微软的研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。报告...
04月17日32 views评论研究人员
间谍软件
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 成立黑客政策委员会,谷歌出台全新...
04月16日61 views评论azure
研究人员
QRExfiltrate:一款基于二维码图像的数据转换与提取工具
关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具,QRExfiltrate基于命令行使用工具实现其功能,可以帮助广大研究人员将任意二进制文件转换为二维码GIF图...
04月09日57 views评论二进制文件
研究人员
经过安全认证的关键基础设施设备仍然满是漏洞
| 往期推荐:TOP10!移动应用数据安全威胁 一图读懂国家标准GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》 重要发布!四部门发布关于开展网络安全服务认证工作的实施意见...
04月02日84 views评论研究人员
远程代码执行
通过配置不当的微软app劫持Bing 搜索结果,获得4万美元漏洞奖励
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一款配置不当的微软应用可使任何人登录并实时修改 Bing.com 搜索结果以及注入 XSS 攻击,攻陷 Office 365 用户的账号。...
03月31日60 views评论研究人员
结果
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...
03月29日79 views评论microsoft
恶意软件
Monomorph:一款功能强大的MD5单态Shellcode封装工具
关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具,在该工具的帮助下,广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。 在很...
03月29日48 views评论payload
shellcode
【风险通告】WiFi协议漏洞可能导致网络流量被劫持
一、漏洞概述3月28日,启明星辰VSRC监测到研究人员发布研究论文《Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmi...
03月29日161 views评论cisco
研究人员
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
03月27日108 views评论powershell
shellcode
CASPER攻击使用严加隔离的计算机内部扬声器窃取数据
韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。CASPER攻击利用目标计算机内部的扬声...
03月27日44 views评论恶意软件
研究人员
两分钟黑掉特斯拉Model 3
本周,在温哥华举行的Pwn2Own黑客大赛上,法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。其...
03月27日71 views评论漏洞利用
研究人员
26