什么是OT & IIOT?—— 工业领域的“操作基石”与“智能升级”在工业数字化转型的浪潮中,OT(运营技术)与IIoT(工业物联网)是两个核心概念。前者是工业生产的“神经中枢”,后者是驱动智...
FBI警告:静默勒索黑客组织正锁定律师事务所
美国联邦调查局(FBI)发布警告称,自2022年活跃至今的"静默勒索集团"(Silent Ransom Group,又称"月蛾"组织)正通过钓鱼邮件和社会工程学手段针对美国律师事务所实施攻击。该组织与...
勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问
一些勒索软件的参与者正在使用一种名为Skitnet的恶意软件,作为他们开发后努力的一部分,以窃取敏感数据并建立对受感染主机的远程控制。瑞士网络安全公司PRODAFT告诉《黑客新闻》:“自2024年4月...
OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险
关键词安全漏洞OpenPubkey身份验证协议及其配套工具OPKSSH中的一对关键严重漏洞可能允许攻击者绕过身份验证机制并获得未经授权的访问权限。OpenPubkey是一种将用户或工作负载生成的公钥与...
RDP协议分析及应用场景
一、RDP协议技术分析核心工作原理RDP(Remote Desktop Protocol)是微软开发的远程桌面协议,基于客户端-服务器模型,通过TCP/IP协议(默认端口3389)建立加密通信通道,实...
远程访问工具最常被用作勒索软件的入口点
根据 At-Bay 发布的报告, 2024年每 10 起勒索软件攻击中,有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示,间接勒索软件索赔持续上升...
樱花鼠:专为隐秘远程访问和控制而设计的复杂工具
樱花鼠是什么? Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...
SpyMax Android 间谍软件:完全远程访问以监控任何活动
导 读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种,它巧妙地伪装成检察院的官方应用程序。注:中国网民一看就知道,这类工具是被电信诈...
黑客利用 Microsoft Teams 消息丢弃恶意负载
更多全球网络安全资讯尽在邑安全一种复杂的多阶段攻击,威胁行为者利用 Microsoft Teams 提供恶意负载,建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程...
Triton RAT 利用 Telegram 远程访问和控制系统
关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具(RAT)已成为一种重大安全威胁,它利用 Telegram 作为命令和控制(C2)基础设施。该恶意软件能够使攻击者远程访问...
全球DrayTek 路由器进入重启循环
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士全球很多互联网服务提供商 (ISPs) 都在提醒客户注意从上周日晚上开始的宕机事故触发的 DrayTek 路由器连接问题。受该事件影响的用户表示,多个...
全球范围DrayTek路由器遭遇重启循环故障
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...