atomic - 第 2 | CN-SEC 中文网

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规11 views评论

阅读全文

T1003.007 - 操作系统凭证转储：Proc文件系统

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月18日安全文章6 views评论

阅读全文

T1003.005、006 - 缓存的域凭证、DCSync

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月17日安全文章16 views评论

阅读全文

T1003.004 - 操作系统凭证转储：LSA机密

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月16日安全文章6 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关，涉及3500万美元加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月03日37 views评论

阅读全文

安全新闻

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

历史上，人们倾向于认为macOS比Windows更不易受到恶意软件的侵害，可能是因为这个操作系统的市场份额比Windows小，并且拥有一套原生的安全特性，这要求恶意软件开发者采取不同的方法。人们认为，...

09月09日27 views评论

阅读全文

安全新闻

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

如果您在 Mac 上点击恶意链接，则很可能会触发 Atomic MacOS Stealer (AMOS)。自去年 4 月出现以来，这种恶意软件已成为黑客窃取加密货币、密码和会话令牌的首选。由于需求量大...

09月09日29 views评论

阅读全文

安全新闻

天穹 | MacOS窃密样本：AMOS家族新变种

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与历史版本不同的是，该样本首次采用了base...

08月17日19 views评论

阅读全文

安全新闻

加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节：假招聘、贿赂和操纵员工

2023 年 7 月 22 日，加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查，攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节...

06月18日23 views评论

阅读全文

安全新闻

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

关键词安全漏洞网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果 macOS 系统的恶意...

05月20日19 views评论

阅读全文

安全新闻

苹果设备成黑客攻击目标 Atomic Stealer列首位

作者：十三号胡同根据Sentinal One的安全研究员兼博主Phil Stokes于5月11日发布的文章，今年前五个月针对苹果macOS系统的恶意软件数量有所增加。然而，勒索软件、木马和后门程序仍然...

05月20日19 views评论

阅读全文

安全文章

通过篡改cred结构体实现提权利用

前言在之前的HeapOverflow文章中，作者还构造了任意地址读写的操作，使用了任意地址读写去进行提权，还挺有意思的，记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...

05月19日9 views评论

阅读全文

T1005 - 从本地系统获取数据

T1003.007 - 操作系统凭证转储：Proc文件系统

T1003.005、006 - 缓存的域凭证、DCSync

T1003.004 - 操作系统凭证转储：LSA机密

朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关，涉及3500万美元加密货币

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

天穹 | MacOS窃密样本：AMOS家族新变种

加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节：假招聘、贿赂和操纵员工

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

苹果设备成黑客攻击目标 Atomic Stealer列首位

通过篡改cred结构体实现提权利用

在线咨询

微信