gh0st | CN-SEC 中文网

程序逆向

携带Gh0st远控的Chrome-msi安装包

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月10日27 views评论

阅读全文

安全文章

Gh0stRAT远控最新攻击样本分析

前言概述最近几年“银狐”类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会在不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分“银狐”黑产团伙使用各种修改版的Gh0s...

02月19日22 views评论

阅读全文

安全新闻

僵尸网络Androxgh0st联合Mozi，针对广泛IoT设备漏洞

E安全消息，研究人员发现Androxgh0st僵尸网络已经与Mozi僵尸网络集成，利用Web应用程序和物联网(IoT)设备的漏洞。CloudSEK公司的AI数字风险平台研究人员揭露了Androxgh0...

11月11日27 views评论

阅读全文

安全新闻

Androxgh0st 僵尸网络整合 Mozi，扩大对物联网漏洞的攻击

导读CloudSEK 报告称，Androxgh0st 僵尸网络已与 Mozi 僵尸网络集成，并利用了 Web 应用程序和 IoT 设备中的各种漏洞。CloudSEK 的 AI 数字风险平台 XVig...

11月08日52 views评论

阅读全文

安全文章

【OSCP】friendly2

OSCP 靶场靶场介绍friendly2easylfi利用、id_rsa 私钥爆破、sudo提权—$path劫持信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌──(root㉿...

10月10日30 views评论

阅读全文

安全新闻

威胁情报 | 网络空间的边水往事？针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年9月9日1. 事件概述参考资料近期，知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动，最终运行的恶意载荷是通过...

09月18日40 views评论

阅读全文

安全新闻

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

据观察，名为 Gh0st RAT 的远程访问木马是由一个名为 Gh0stGambit 的“规避投放器”提供的，作为针对讲中文的 Windows 用户的偷渡式下载计划的一部分。这些感染源于一个虚假网站（...

07月30日86 views评论

阅读全文

安全新闻

Bitdefender报告未知黑客组织针对东南亚地区

导读Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。Bitdefender 在一份报告（...

05月25日31 views评论

阅读全文

安全新闻

Nood RAT 攻击 Linux 服务器窃取敏感数据

最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击，以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT ...

02月29日29 views评论

阅读全文

安全新闻

威胁组织利用Androxgh0st恶意软件收集云凭据

近日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布联合公告说道，有威胁组织在部署僵尸网络，利用Androxgh0st恶意软件大搞破坏。这个恶意软件能够收集云凭据（比如AWS或微软...

01月22日34 views评论

阅读全文

安全新闻

联邦调查局警告：Androxgh0st僵尸网络正在窃取云证书

联邦调查局和网络安全与基础设施安全局（CISA）发布了一份关于Androxgh0st僵尸网络的紧急公告，该僵尸网络正被用来从AWS、SendGrid和Microsoft Office 365在内的主要...

01月18日57 views评论

阅读全文

安全新闻

黑客发起钓鱼攻击可远控电脑，针对金融行业

近期，火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后，其会下载多个文件进行互相关联，随后黑客可以远程控制受害者电脑。不仅如此，该病毒还使用包括 "白加黑"，"加壳"，"代...

10月26日66 views评论

阅读全文

携带Gh0st远控的Chrome-msi安装包

Gh0stRAT远控最新攻击样本分析

僵尸网络Androxgh0st联合Mozi，针对广泛IoT设备漏洞

Androxgh0st 僵尸网络整合 Mozi，扩大对物联网漏洞的攻击

【OSCP】friendly2

威胁情报 | 网络空间的边水往事？针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

Bitdefender报告未知黑客组织针对东南亚地区

Nood RAT 攻击 Linux 服务器窃取敏感数据

威胁组织利用Androxgh0st恶意软件收集云凭据

联邦调查局警告：Androxgh0st僵尸网络正在窃取云证书

黑客发起钓鱼攻击可远控电脑，针对金融行业

在线咨询

微信