Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
T1003.007 - 操作系统凭证转储:Proc文件系统
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
T1003.005、006 - 缓存的域凭证、DCSync
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
T1003.004 - 操作系统凭证转储:LSA机密
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
macOS 敏感数据窃取的主要玩家:Atomic macOS Stealer
历史上,人们倾向于认为macOS比Windows更不易受到恶意软件的侵害,可能是因为这个操作系统的市场份额比Windows小,并且拥有一套原生的安全特性,这要求恶意软件开发者采取不同的方法。人们认为,...
新型恶意软件撼动 macOS 安全,黑客下一步瞄准 iPhone
如果您在 Mac 上点击恶意链接,则很可能会触发 Atomic MacOS Stealer (AMOS)。自去年 4 月出现以来,这种恶意软件已成为黑客窃取加密货币、密码和会话令牌的首选。由于需求量大...
天穹 | MacOS窃密样本:AMOS家族新变种
一、概述 近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族,与历史版本不同的是,该样本首次采用了base...
加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
2023 年 7 月 22 日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节...
2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位
关键词 安全漏洞 网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文,统计了今年 1-5 月针对苹果 macOS 系统的恶意...
苹果设备成黑客攻击目标 Atomic Stealer列首位
作者:十三号胡同根据Sentinal One的安全研究员兼博主Phil Stokes于5月11日发布的文章,今年前五个月针对苹果macOS系统的恶意软件数量有所增加。然而,勒索软件、木马和后门程序仍然...
通过篡改cred结构体实现提权利用
前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...
4