安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被...
7小时前5 views评论恶意软件
黑客组织
远控锁屏恶意软件样本分析
7小时前5 views评论恶意软件
黑客组织
7小时前5 views评论恶意软件
黑客组织
Ollama未授权漏洞简单复现
前言:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近Deepseek爆火,很多企业之类的都开始部署ai。而Ollama是运行 AI 模型的最受欢迎的开源项目之一,在Gith...
03月02日84 views评论ollama
未授权漏洞
Lumma Stealer最新攻击链样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16841先知社区 作者:熊猫正正Lumma Stealer(又名LummaC2...
02月26日71 views评论恶意代码
恶意软件
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
一.背景概述近日,网络安全研究人员发现,朝鲜高级持续性威胁(APT)组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件,针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...
02月10日安全新闻37 views评论rce
恶意软件
linux系统中常见的几种文件传输方式
1. 说明 本文的几种传输方法针对的是在渗透工作中遇到的情况,在很多时候,靶机可能受到一些防护软件或者策略的限制,无法正常的进行文件传输,这对攻防来说会有很多问题。所以在这里主要包含攻击...
12月04日5 views评论remote
文件上传
KoiStealer窃密木马最新攻击链样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14900先知社区 作者:熊猫正正KoiStealer是一种新型的窃密类木马,攻击者...
11月05日19 views评论payload
恶意软件
php-heic-to-jpg远程代码执行CVE-2024-48514
漏洞描述:рhр-hеiс-tо-јрɡ版本<=1.0.5存在远程代码执行漏洞,能够上传hеiс 图片的攻击者可以通过文件名在远程服务器上执行代码。因此,CIA(机密性、完整性、可用性)不再得到...
10月28日50 views评论远程代码执行
远程服务器
Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14711先知社区 作者:熊猫正正Water Hydra APT组织于2021年首次...
10月12日23 views评论恶意软件
黑客组织
孔夫子APT组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15703先知社区 作者:熊猫正正Confucius是一个印度背景的APT组织,该组...
10月06日26 views评论apt组织
恶意软件
加密、跳板、突破!SSH隧道带你掌控远程网络
各位读者好,我是v浪。今天我们来聊一聊SSH隧道技术。作为安全从业者,SSH隧道可以说是我们的"瑞士军刀",它不仅能帮助我们安全地访问远程资源,还能绕过各种网络限制。让我们一起深入了解这个强大而灵活的...
09月22日58 views评论socks
端口转发
银狐最新攻击样本使用MSC文件传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15520先知社区 作者:熊猫正正最近笔者跟踪到“银狐”黑产组织的最新的攻击样本,使...
09月11日59 views评论payload
shellcode
针对一个免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15243先知社区 作者:熊猫正正近日,笔者发现一个免杀样本,样本在VT上的检出率非...
08月19日27 views评论shellcode
威胁情报