关键词恶意软件最新发布的惠普沃尔夫(HP Wolf )安全威胁洞察报告显示,现阶段已在野外出现了使用生成式人工智能(GenAI)生成的恶意软件有效载荷,标志着网络威胁形势发生了重大变化,攻击者已利用先...
Jenkins 漏洞 RCE ,已发布 PoC 漏洞利用,CVE-2024-43044
安全研究人员公布了Jenkin 中一个严重漏洞 CVE-2024-43044 的技术细节和概念验证 (PoC) 漏洞利用。Jenkins 是许多开发流程不可或缺的一部分,因此成为攻击者的主要目标。如果...
第十七课-系统学习代码审计:Java反序列化基础-类加载过程和类加载器讲解
视频教程:( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容:1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...
DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架
概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...
jenkins CVE-2024-43044
漏洞分析报告漏洞说明Jenkins 是一种广泛使用的工具,用于自动执行构建、测试和部署软件等任务。它是许多组织开发流程的关键部分。如果攻击者获得 Jenkins 服务器的访问权限,他们可以造成严重破坏...
通过假冒 GlobalProtect 交付独特的 WikiLoader 变种
简介Unit 42 托管威胁狩猎团队(MTH)识别了一种通过搜索引擎优化(SEO)投毒和假冒 GlobalProtect VPN 软件来交付的 WikiLoader 加载器变种(又称 WailingC...
[java学习]反射类加载字节码
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
Goffloader - 内存中 COFFLoader(和 PE 加载器)的纯 Go 实现
安全公司 Praetorian发布了GoffLoader,这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具,而无需将任何文件写入磁盘。GoffLoa...
黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件
一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件,通过搜索引擎优化 (SEO) 活动提供 WikiLoader(又名 WailingCr...
Scrapy爬虫运行全流程深度剖析,让你轻松掌握高效爬取技巧!
大家好,我是TheWeiJun,欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时,会遇到多个spider同时运行或者单个spider运行的情况,一般采取的是shell命令去运行,在分析s...
拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1
这次的主角是NHN AppGuard,主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼,居然被检测到我那藏起来的Rooting。直接给我干闪退,幸好我打印了so 加...
如何自动解包由NSIS基础封装程序保护的恶意样本
写在前面的话 加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析,这些辅助工具通过使用压缩和加密算法,使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本,这增加了防病毒软件的工作难...
41