lazagne | CN-SEC 中文网

安全新闻

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

点击蓝字关注我们 RansomHub勒索软件团伙一直在使用卡巴斯基的合法工具TDSSKiller来禁用目标系统上的端点检测和响应（EDR）服务。在摧毁防御措施之后，RansomHub部署了LaZag...

09月13日20 views评论

阅读全文

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日21 views评论

阅读全文

安全新闻

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

ThreatDown 托管检测和响应 (MDR) 团队发现， RansomHub 勒索软件组织正在使用合法工具 TDSSKiller 来禁用目标设备上的端点检测和响应 (EDR) 措施。除了 TDSS...

09月12日24 views评论

阅读全文

安全文章

获取系统文件中的凭据

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

09月12日23 views评论

阅读全文

安全新闻

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了 LaZagn...

09月11日19 views评论

阅读全文

安全新闻

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

关键词勒索软件近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了...

09月11日23 views评论

阅读全文

安全工具

LaZagne：获取保存在本地的帐户密码，支持浏览器|数据库|邮件|无线|管理员等等

LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术（明文，API，自定义算法，数据库等）存储其密码，该工具的开发目的是为最常用的软件找到这些帐户密...

05月31日18 views评论

阅读全文

安全闲碎

为什么开源的LaZagne会让D-Bus API陷入安全窘境

写在前面的话长久以来，网络攻击者一直都在积极探索和实现针对Linux操作系统的定向攻击，而LaZagne（一种流行的开源密码恢复工具）等实用工具的易访问性，使得威胁行为者在恶意软件攻击链中使用它们来转...

04月24日19 views评论

阅读全文

安全文章

【DFIR报告翻译】SEO投毒一个Gootloader的故事

摘要今年2月份，我们发现了一起边界突破阶段使用了Gootloader（又名GootKit）工具的入侵事件。入侵持续了两天，包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制...

05月24日68 views评论

阅读全文

安全工具

工具推荐——LaZagne

介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术（明文、API、自定义算法、数据库等）存储其密码。开发此工具的目的是为最常用的软件查找这些密码。...

03月16日41 views评论

阅读全文

安全开发

LaZagne编译及入坑

LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。LaZagne 使用Python编写，有较好的跨平台性，因此分为Windows 版本、Linux 版本、Mac版本。和我们之前介绍...

11月09日63 views评论

阅读全文

安全工具

【附下载】密码获取工具LaZagne安装及使用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月05日158 views评论

阅读全文

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

获取系统文件中的凭据

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

LaZagne：获取保存在本地的帐户密码，支持浏览器|数据库|邮件|无线|管理员等等

为什么开源的LaZagne会让D-Bus API陷入安全窘境

【DFIR报告翻译】SEO投毒一个Gootloader的故事

工具推荐——LaZagne

LaZagne编译及入坑

【附下载】密码获取工具LaZagne安装及使用

在线咨询

微信