研究人员 - 第 8 | CN-SEC 中文网

安全新闻

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...

03月03日97 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日26 views评论

阅读全文

安全新闻

PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织

一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体，该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现，威胁行为者使用 ...

02月27日104 views评论

阅读全文

安全工具

Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本

关于Dr.Mine Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。检测浏览器中发生的事情，最准确方法是通过浏览器本身。因此...

02月25日32 views评论

阅读全文

安全新闻

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

每日头条1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动 2月22日，Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。...

02月24日42 views评论

阅读全文

安全新闻

BitSight称僵尸网络MyloBot每天感染超过50000台设备；研究人员披露macOS和iOS中新的权限提升漏洞的细节

每日头条1、BitSight称僵尸网络MyloBot每天感染超过50000台设备据媒体2月21日报道，僵尸网络MyloBot每天感染超过5...

02月23日107 views评论

阅读全文

安全闲碎

救赎之道｜白帽黑客的法律保护之路

白帽黑客的法律保护之路WORK REPORT四叶草安全近日，某国网络安全中心公布了一项新制度，将在符合规定的前提下，保护个人或组织上报可能影响该国各类系统、网络或应用程序的安全漏洞时免受起诉。&nbs...

02月22日68 views评论

阅读全文

安全工具

新型开源C2框架：浩劫

研究人员发现了一次针对政府实体的新攻击，攻击者在此期间使用了一种名为浩劫（Havoc ）的新型 C2 框架。尽管 C2 框架广泛可用，但 Havoc 作为一种先进的后开发框架脱颖而出，可以躲避最新版...

02月20日213 views评论

阅读全文

安全新闻

窥屏时刻：谁在偷看我的屏幕

关键词TA866、WasabiSeed、Screenshotter、AHK Bot、Rhadamanthys、Screentime1. 关键要点Proofpoint开始跟踪一个新的威胁主体，TA866...

02月20日46 views评论

阅读全文

安全闲碎

黑客利用天文望远镜拍摄的图像传播恶意软件

据Bleeping Computer网站8月30日消息，威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像...

02月17日90 views评论

阅读全文

安全文章

G.O.S.S.I.P 阅读推荐 2022-09-06 FlowMatris

今天为大家推荐的论文是来自新加坡国立大学Curiosity Reserach Group投稿的，关于动态污点分析（DIFT）的最新工作 FlowMatrix: GPU-Assisted Informa...

02月16日36 views评论

阅读全文

安全新闻

黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面临问题的用户为幌子，欺骗客户服务工作人员...

02月12日46 views评论

阅读全文

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织

Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

BitSight称僵尸网络MyloBot每天感染超过50000台设备；研究人员披露macOS和iOS中新的权限提升漏洞的细节

救赎之道｜白帽黑客的法律保护之路

新型开源C2框架：浩劫

窥屏时刻：谁在偷看我的屏幕

黑客利用天文望远镜拍摄的图像传播恶意软件

G.O.S.S.I.P 阅读推荐 2022-09-06 FlowMatris

黑客使用新的IceBreaker恶意软件攻击博彩公司

在线咨询

微信