dark - 第 3 | CN-SEC 中文网

CTF专场

2023年第三届陕西省大学生网络安全技能大赛WP

❝RANK: 45/600优秀奖❞webezpop用开发者工具查看源码，在第一个 js 中有一个 base64 解出得到路径/pop3ZTgMw.php得到源码<?phphighlight_fi...

11月10日25 views评论

阅读全文

安全新闻

DarkGate最新攻击样本攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14537先知社区作者：熊猫正正DarkGate恶意软件于2018年首次被曝光，它...

10月30日27 views评论

阅读全文

安全新闻

报告显示：勒索软件攻击激增，你的数据安全了吗？

Zscaler ThreatLabz 2024 年勒索软件报告重点指出，Dark Angels 勒索软件组织支付了创纪录的 7500 万美元赎金。这一数字几乎是公开已知的最高勒索软件支付金额的两倍，凸...

10月23日19 views评论

阅读全文

安全新闻

暗网情报：DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露

据10月22日泄露论坛监测发现，黑客团体DarkRaas声称正在出售对一家全球情报机构云服务的访问权限，该企业年营收超过20亿美元。这一行为可能导致该公司的机密数据被进一步泄露，影响全球情报收集和分析...

10月23日63 views评论

阅读全文

安全新闻

2024年，全球数据贩卖、勒索攻击等黑产事件大幅上升

左右滑动查看更多2024年年初，Dark Angels勒索组织干了一票大的，勒索了某世界财富50强公司，获得了令人为之震惊的超高收益——7500万美元（约 5 亿 4000 万人民币），高于目前所有已...

10月17日100 views评论

阅读全文

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日49 views评论

阅读全文

暗网监测工具

很多留言要看这篇，我修改了部分再发下，虽然现在趋势是转向明网，但暗网还是有很多热门的售卖站点还是需要做好监测告警（如何收集全各种地址，暂时最优质的搜索方式就是通过已知的链接去github搜索）。暗网上...

10月06日安全工具91 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日14 views评论

阅读全文

信息情报

主动威胁狩猎的新路子发现黑客组织真实身份：潜伏！

我们的工作重点不应该像许多网络安全公司的威胁分析、高级威胁分析、威胁情报等团队那样，面向VT（Virus Total）狩猎为客户提供与假想威胁行为者相关的通用TTP（策略、技术和程序）的"无用文章"。...

09月26日52 views评论

阅读全文

安全新闻

Windows SmartScreen旁路被利用为0day零日漏洞

今天，微软透露，在2024年6月的补丁星期二期间，攻击者利用一个Mark of the Web安全绕过漏洞作为零日绕过SmartScreen保护。SmartScreen是Windows 8引入的一项安...

08月14日39 views评论

阅读全文

大多数网络钓鱼电子邮件仍能绕过安全保护

在分析了 1780 万封网络钓鱼电子邮件后，网络安全研究人员发现，56％的电子邮件能够绕过验证检查。令人震惊的统计数据还发现，62％的电子邮件绕过了基于域的消息认证、报告和一致性验证检查。Darkt...

08月12日安全新闻23 views评论

阅读全文

安全新闻

DarkGate利用CrowdStrike话题传播新样本

背景近日，山石网科情报中心利用部署在海外的沙箱和威胁探针，捕获到使用NSIS包装器伪装的CrowdStrike升级程序，该程序携带合法的CS升级程序，以及窃取的第三方企业证书进行签名来规避杀软检测。通...

08月01日19 views评论

阅读全文

2023年第三届陕西省大学生网络安全技能大赛WP

DarkGate最新攻击样本攻击链详细分析

报告显示：勒索软件攻击激增，你的数据安全了吗？

暗网情报：DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露

2024年，全球数据贩卖、勒索攻击等黑产事件大幅上升

【威胁分析】深入解析DarkGate：探究感染链及其功能

暗网监测工具

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

主动威胁狩猎的新路子发现黑客组织真实身份：潜伏！

Windows SmartScreen旁路被利用为0day零日漏洞

大多数网络钓鱼电子邮件仍能绕过安全保护

DarkGate利用CrowdStrike话题传播新样本

在线咨询

微信