研究人员警告说,恶意软件GootLoader仍然活跃,威胁行为者仍然在他们的活动中使用它。网络原因研究人员警告说,威胁行为者继续在他们的活动中使用GootLoader恶意软件。该恶意软件已经进化出了几...
GootLoader 恶意软件不断演变,仍通过 SEO 投毒造成严重破坏
网络犯罪分子积极使用名为 GootLoader 的恶意软件向受感染的设备发送更多恶意软件。根据Cybereason最近的分析,(https://www.cybereason.com/blog/i-am...
详解 RisePro 信息窃密木马
RisePro 是一种窃密木马,以恶意软件即服务(MaaS)的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现,近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介,可以通过多种方...
Android加壳与脱壳(1)——深入理解类加载器和动态加载
一、前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器和动态加载二者之间的关系,本文详细的介绍了类加载器和动态加载之间的关系和原理,之所以...
JoJoLoader一键生成免杀木马,使用rust实现
1 前言本文工具由公众号:SafeTime 原创首发 2 使用教程及介绍 以下内容均来自项目地址: https://github.com/Pizz33/JoJoLoader 记得给项目点个star...
强对抗的 SquidLoader 针对中国企业发起攻击
更多全球网络安全资讯尽在邑安全研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。Squi...
强对抗的SquidLoader针对中国企业发起攻击
研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 202...
JoJoloader助力红队成员一键生成免杀木马
项目链接:https://github.com/Pizz33/JoJoLoaderJoJoLoader助力红队成员一键生成免杀木马,使用rust实现 (by_hyyrent)Help Redteam ...
Windows和Java环境下的redis未授权利用
起因 在一次渗透测试过程中扫描到了一个redis未授权,但是是windows环境,并且只能解析jsp文件通过扫描结果可以看出来redis没有密码,并且知道了他的we...
InnoLoader 恶意软件伪装成破解软件逃避检测
AhnLab 安全情报中心 (ASEC) 已发出警告,称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”,与普通恶意软件不同。与执行时激活的传统恶意软件不同,In...
隐秘而又复杂的恶意软件:SSLoad
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt S...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,...
41