cript | CN-SEC 中文网

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日25 views评论

阅读全文

安全新闻

在野发现AI生成的恶意软件

HP最近拦截了一封电子邮件，其中包含由人工智能（AI）生成的投放器传递的标准恶意软件。在投放器中使用生成式AI的方式，这标志完全由人工智能创造的恶意软件有了明显的进化。2024年6月，惠普公司发现了一...

09月29日20 views评论

阅读全文

安全新闻

警惕！一种用于网络钓鱼攻击的生成式人工智能恶意软件...

近日，HP 研究人员检测到一个由生成式人工智能服务生成并用于传递 AsyncRAT 恶意软件的 dropper。在调查恶意电子邮件时，HP 研究人员发现了一种由生成式人工智能服务生成并用于传递 Asy...

09月27日27 views评论

阅读全文

安全新闻

人工智能生成的恶意软件在野外被发现

导读HP 截获了一起电子邮件攻击活动，其中包含由 AI 生成的植入程序传递的标准恶意软件负载。在植入程序上使用 gen-AI 几乎肯定是迈向真正新的 AI 生成恶意软件负载的进化步骤。2024 年 ...

09月25日9 views评论

阅读全文

安全工具

超强VBScript代码混淆免杀工具

工具介绍 VBScrambler是一个基于Python的VBScript代码混淆器，它本质上将VBScript作为一种输入形式（文件或内联代码），并提供混淆的VBScript单行代码作为输出。混淆的...

05月29日125 views评论

阅读全文

安全新闻

GuLoader 新变种被在野发现

GuLoader 是一种基于 Shellcode 的无文件恶意软件，下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现，过去...

03月27日108 views评论

阅读全文

安全新闻

【安全头条】Gamaredon间谍软件变体盯上乌克兰

第452期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

02月07日63 views评论

阅读全文

安全文章

crto笔记

来源于Secde0师傅的投稿Crto NotesReconOrganisational需要获取目标集团的人员姓名、组织架构、邮箱信息TechnicalPassvie:被动侦查依赖第三方来源，如谷歌、L...

01月11日93 views评论

阅读全文

安全文章

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何...

01月01日28 views评论

阅读全文

安全新闻

俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂

今年早些时候，在持续的俄乌战争中，与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司，但未获成功。这次攻击发生在 2022 年 8 月 30 日，是俄罗斯联邦安全局 (...

12月24日21 views评论

阅读全文

安全新闻

DeathStalker使用Janicab新变种发起攻击

Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段，而不是之前在Powersing示例中观察到的...

12月19日98 views评论

阅读全文

安全文章

高级组合技打造捆绑后门及防御建议

0×01 CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，...

03月07日52 views评论

阅读全文

Konni RAT 分析：隐身、持久性和反分析技术

在野发现AI生成的恶意软件

警惕！一种用于网络钓鱼攻击的生成式人工智能恶意软件...

人工智能生成的恶意软件在野外被发现

超强VBScript代码混淆免杀工具

GuLoader 新变种被在野发现

【安全头条】Gamaredon间谍软件变体盯上乌克兰

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂

DeathStalker使用Janicab新变种发起攻击

高级组合技打造捆绑后门及防御建议

在线咨询

微信