joker | CN-SEC 中文网

安全新闻

美国起诉两名俄罗斯顶级黑客并对加密货币交易所实施制裁

美国26号公布了对Joker's Stash涉嫌东主的制裁和起诉，这是一家现已倒闭的网络犯罪商店，贩卖了过去十年来数起最大的数据泄露事件中被盗的数千万张支付卡。美国政府还起诉并制裁了俄罗斯顶级网络罪犯...

09月29日59 views评论

阅读全文

安全工具

Joker:基于Http.sys的利用工具

工具原理利用Http.sys驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口绑定冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高...

07月04日21 views评论

阅读全文

安全新闻

Spyware.Joker分析报告

一、事件概要2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Google Play上发布了...

04月28日38 views评论

阅读全文

安全文章

vulnhub之joker的实践

本周实践的是vulnhub的joker镜像，下载地址，https://download.vulnhub.com/ha/joker.zip，用workstation导入成功，做地址扫描，sudo net...

03月25日29 views评论

阅读全文

安全文章

HackTheBox-Joker

在针对目标主机的攻击中我们采用了一系列的技术手段，包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行（RCE）、Sudo权限提升、交互式Sh...

03月25日7 views评论

阅读全文

安全文章

Vulnhub 靶机渗透之 Joker

靶机https://www.vulnhub.com/entry/ha-joker,379/前期准备运行环境：VM Workstation，VMEsxi目标获取 root 权限并且读取/root/fin...

05月15日42 views评论

阅读全文

安全工具

一款基于Http.sys的利用工具

一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与...

01月14日51 views评论

阅读全文

安全新闻

黑客成功入侵乌军战场指挥系统，战场数据泄露

更多全球网络安全资讯尽在邑安全本周二晚间，黑客组织“Joker DPR”（顿涅兹克小丑）在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Del...

11月04日96 views评论

阅读全文

安全新闻

2022年8月份恶意软件之十恶不赦排行榜

依据checkpoint的官网信息，最新的 2022 年 8 月全球威胁指数报告称，FormBook 现在是最流行的恶意软件，取代了 Emotet，Emotet 自 1 月重新出现以来一直保持这一地位...

10月05日153 views评论

阅读全文

安全新闻

多款Play Store应用程序分发恶意软件

近期，研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露，Google 已从官方 Play 商店中...

07月24日23 views评论

阅读全文

安全文章

Android应用伪装成二维码扫描器，传播Joker木马变体

早在2019年研究人员就发现了一种名为“Joker”的新型安卓木马，共有24款应用受到影响，总下载量超过47万次。该木马隐藏在被感染应用程序使用的广告架构中，可冒充用户与广告网站进行互动，还可以收集受...

07月19日87 views评论

阅读全文

安全新闻

华为应用商店中发现伪装上架的的Joker木马，已有超50万台设备感染！

前两天，国外安全公司Doctor Web在发表的帖子中表示，他们在华为应用商店AppGallery中发现了10个包含恶意应用程序Joker的APP。这是继在Google Play商店发现Joker木马...

04月13日105 views评论

阅读全文

美国起诉两名俄罗斯顶级黑客并对加密货币交易所实施制裁

Joker:基于Http.sys的利用工具

Spyware.Joker分析报告

vulnhub之joker的实践

HackTheBox-Joker

Vulnhub 靶机渗透之 Joker

一款基于Http.sys的利用工具

黑客成功入侵乌军战场指挥系统，战场数据泄露

2022年8月份恶意软件之十恶不赦排行榜

多款Play Store应用程序分发恶意软件

Android应用伪装成二维码扫描器，传播Joker木马变体

华为应用商店中发现伪装上架的的Joker木马，已有超50万台设备感染！

在线咨询

微信