导 读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...
HarmonyOS NEXT编译器ArkCompiler初探
1.背景伴随着HarmonyOS NEXT的发布,华为实现了计算机领域三座大山的跨越:操作系统、处理器、编译器。其中HarmonyOS NEXT的编译器名叫ArkCompiler,它的发布引起了编译、...
大华智慧园区综合管理平台文件上传漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
【网络安全】用户遭遇ISP漏洞,恶意软件伪装软件更新传播
近日,一个名为“Evasive Panda”或“StormBamboo”的中国网络间谍组织成功入侵一家未公开的互联网服务提供商(ISP),导致用户在不知情的情况下接收到恶意软件,而非预期的软件更新。根...
APT行动者利用水坑和供应链攻击,瞄准亚洲部分目标
关键词 黑客攻击 据网络安全公司ESET报道,一名被追踪为“逃避熊猫”的中国高级持续威胁(ATP)行为者被观察到在水坑和供应链攻击中针对藏人。 Evasive Panda 也被称为 Bronze Hi...
Mustang Panda的新武器:高级PlugX变种DOPLUGS
The threat actor known as Mustang Panda has targeted various Asian countries using a variant of the ...
WatchGuard、Panda 产品出现安全漏洞,用户需及时更新
关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务 (DoS) 情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...
语雀企微推送机器人
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
网络蠕虫黑客在最新的网络间谍攻击中使用修改后的RAT
在绰号Webworm下跟踪的威胁参与者正在利用现有的基于 Windows 的远程访问木马的定制变体在雷达下飞行,其中一些据说处于预部署或测试阶段。Broadcom Software 旗下的赛门铁克 T...
《权力的游戏》剧本被盗!HBO遭到黑客攻击,多部剧集内容泄露
点击上方“安全优佳” 可以订阅哦!本周,HBO遭到黑客攻击致使包括《权力的游戏》、《球手们》、《104号房间》在内的剧集内容泄露。虽然目前黑客还只是在网上公布了《权力的游戏》还未播出内容的剧本,但很多...
Java反序列化流程总结
0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...