前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过...
恶意VS Code模仿Zoom应用程序从Chrome窃取cookie
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一种针对使用Visual Studio Code (VS Code)的开发人员的新威胁。一个伪装成Zoom应用程序的恶意扩展程序被发现从谷歌Chro...
传统Office结构下的后门和利用手段解析
更多全球网络安全资讯尽在邑安全前言本文章中我们来讨论攻击者使用启用宏的Office文档来传递恶意代码的各种手段,概括了stager和stagerless的方式和相关的VBA实现方式,然后深入探究一下在...
GitHub漏洞允许恶意仓库泄露用户凭据
更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目(包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces)中...
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
更多全球网络安全资讯尽在邑安全在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYST...
LTE和5G基础设施中的100多个漏洞导致远程核心泄露
更多全球网络安全资讯尽在邑安全来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种...
黑客使用RID劫持技术创建秘密的Windows管理帐户
更多全球网络安全资讯尽在邑安全与朝鲜有关联的 Andariel 黑客组织已被确定为使用复杂的攻击活动,该活动采用相对标识符 (RID) 技术在 Windows 系统上秘密创建隐藏的管理员帐户。这种欺骗...
新的勒索软件通过SSH隧道攻击VMware ESXi主机
更多全球网络安全资讯尽在邑安全新的勒索软件菌株通过设置 SSH 隧道并将恶意流量隐藏在合法活动中,悄悄渗透到 VMware ESXi 主机中。这种隐蔽策略允许攻击者访问关键的虚拟机环境,而无需触发许多...
SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷
更多全球网络安全资讯尽在邑安全SonicWall 提醒客户注意一个影响其安全移动访问 (SMA) 1000 系列设备的严重安全漏洞,它表示该漏洞可能已被作为零日漏洞在野外利用。该漏洞被跟踪为 CVE-...
SharpScan: 内网资产扫描工具
SharpScan 是一款由 INotGreen 开发的内网资产扫描工具,意在提升内网横向移动和域内信息收集的效率。 主要特点 跨平台支持: 使用 .NET Framework 3.5 和 .NET ...
工具 | Moriarty
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 Moriarty是一款用来检测windows权限提升漏洞的工具。...
意大利数据监管机构对Sora展开调查
更多全球网络安全资讯尽在邑安全 意大利数据保护监管机构 Garante3月8日宣布,将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。 监管机构虽然没有对 OpenAI 提出任何具...
13