↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...
一款隐蔽数据嵌入工具 - ShadowMeld
介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的...
APT29 再次发起针对欧洲外交官的网络钓鱼攻击
Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续,通过冒...
伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT...
警惕!黑客出租可完全控制 macOS 系统的恶意软件
网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务(MaaS)产品。01高级窃密软件威胁升级这款高价窃密软件代表了macOS...
风险提示:恶意软件 | macOS 系统、安卓设备、防范Outlaw
安小圈第652期风险预警 · 恶意软件警惕!黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...
【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程
前言此篇主要以小米9pro 5G版本型号进行讲解,且手机处理器为高通。我将非常详细的教程给大家讲解,从解锁Bootloader到magisk安装,其中包括作者在安装中遇到的问题以及最后magisk安装...
Android系统从硬件上电到应用启动的完整流程解析
Android系统从硬件上电到应用启动的完整流程解析,结合系统启动的核心环节与关键进程的交互逻辑! 一、硬件上电与BootLoader启动 1. 电源启动与Boot RO...
俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构,新变种钓鱼术增强
1. 俄罗斯APT29使用新变种WINELOADER和GRAPELOADER针对欧洲外交机构的钓鱼攻击 俄罗斯黑客组织APT29近期针对欧洲多国外交机构实施了一项新的钓鱼活动,使用了升级版的WINEL...
复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战
1. 复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader的新实例 最近,Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击,使用A...
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...
Midnight Blizzard部署新的GrapeLoader恶意软件
名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动,目标是欧洲的外交机构,包括大使馆。“Midnight Blizzard”,又名“APT29”,是一个与俄罗斯对外情...