eset - 第 7 | CN-SEC 中文网

安全新闻

伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月21日56 views评论

阅读全文

安全文章

快速生成免杀木马

1►工具开发需求1、原版项目已经不免杀了，需要bypass常见杀软。2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。3、节约时间，不用在项目上，投入专门的人员进行代码编...

04月10日55 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日57 views评论

阅读全文

安全新闻

DINODASRAT LINUX VARIANT 目标用户全球

卡巴斯基的研究人员发现了一个名为DinodasRAT的多平台后门的Linux版本，该后门被用于针对中国、台湾、土耳其和乌兹别克斯坦的攻击。DinodasRAT（又称XDealer）是用C++编写的，支...

04月02日16 views评论

阅读全文

安全新闻

朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司

03月19日26 views评论

阅读全文

安全新闻

Google Play 上发现多个恶意 Android 应用程序

近期，有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT)，其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...

03月07日22 views评论

阅读全文

安全新闻

ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

ESET已经解决了一个高严重性漏洞，该漏洞被标识为CVE-2024-0353（CVSS评分7.8），存在于其Windows产品中。该漏洞是一个本地权限提升问题，由Zero Day Initiative...

02月21日24 views评论

阅读全文

安全新闻

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

The threat actor known as Patchwork likely used romance scam lures to trap victims in Pakistan and I...

02月07日35 views评论

阅读全文

安全新闻

与印度有关的APT黑客在新的攻击活动中色诱巴基斯坦受害者

导读最新研究显示，疑似印度国家资助的黑客利用爱情骗局来引诱巴基斯坦受害者安装恶意应用程序，从而用间谍恶意软件感染他们的设备。该组织名为 Patchwork，创建了至少 12 个恶意 Android ...

02月04日22 views评论

阅读全文

供应链安全

软件供应链攻击：PyPI存储库发现116个恶意软件包感染Windows和Linux系统

导读网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包，这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下，最终的有效负载是臭名...

12月16日69 views评论

阅读全文

安全新闻

印度黑客组织在过去10年中瞄准美国、中国等国家

An Indian hack-for-hire group targeted the U.S., China, Myanmar, Pakistan, Kuwait, and other countri...

11月21日169 views评论

阅读全文

安全新闻

黑客冒充 Meta 招聘人员，针对航空公司进行攻击

拉扎罗斯集团（Lazarus Group）是一个与朝鲜有关的黑客实体，最近在针对西班牙一家航空航天公司的网络间谍攻击活动中被发现。此次发生的攻击事件是名为 " Operation Dream Job"...

10月13日14 views评论

阅读全文

伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施

快速生成免杀木马

闲谈免杀三

DINODASRAT LINUX VARIANT 目标用户全球

朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司

Google Play 上发现多个恶意 Android 应用程序

ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

与印度有关的APT黑客在新的攻击活动中色诱巴基斯坦受害者

软件供应链攻击：PyPI存储库发现116个恶意软件包感染Windows和Linux系统

印度黑客组织在过去10年中瞄准美国、中国等国家

黑客冒充 Meta 招聘人员，针对航空公司进行攻击

在线咨询

微信