1 前言本文工具由公众号:SafeTime 原创首发 2 使用教程及介绍 以下内容均来自项目地址: https://github.com/Pizz33/JoJoLoader 记得给项目点个star...
强对抗的 SquidLoader 针对中国企业发起攻击
更多全球网络安全资讯尽在邑安全研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。Squi...
强对抗的SquidLoader针对中国企业发起攻击
研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 202...
JoJoloader助力红队成员一键生成免杀木马
项目链接:https://github.com/Pizz33/JoJoLoaderJoJoLoader助力红队成员一键生成免杀木马,使用rust实现 (by_hyyrent)Help Redteam ...
Windows和Java环境下的redis未授权利用
起因 在一次渗透测试过程中扫描到了一个redis未授权,但是是windows环境,并且只能解析jsp文件通过扫描结果可以看出来redis没有密码,并且知道了他的we...
InnoLoader 恶意软件伪装成破解软件逃避检测
AhnLab 安全情报中心 (ASEC) 已发出警告,称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”,与普通恶意软件不同。与执行时激活的传统恶意软件不同,In...
隐秘而又复杂的恶意软件:SSLoad
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt S...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,...
汽车MCU基于非对称算法的伪安全启动方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着软件定义汽车理念的普及,汽车上代码量不断膨胀,功能不断智能化,用户体验不断升级。从传统汽车不需要联网,到职能汽车具有联网功能已是标配,汽车触网...
香港中文大学被黑客入侵,泄露两万师生信息
01 因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件 监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的...
不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标
导 读 LevelBlue Labs(前身为 AT&T Alien Labs)报告称,最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关,该组织两年来一直以中...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x01漏洞介 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和...
41