rec | CN-SEC 中文网

安全新闻

ClickFix 被网络犯罪分子和 APT 组织广泛采用

导读网络安全公司 Group-IB 报告称，自 2024 年 8 月以来，国家背景的黑客组织和一般网络犯罪分子都在积极采用一种名为 ClickFix 的技术来部署窃密软件。ClickFix 是一种社...

03月17日50 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

安全文章

【DVWA】验证码攻防对抗实战

此心光明，亦复何言0.Insecure CAPTCHA"Insecure CAPTCHA" 指的是一种设计或实现不安全的 CAPTCHA（完全自动化的公共图灵测试区分计算机和人类）机制。CAPTCHA...

12月03日5 views评论

阅读全文

安全闲碎

刷机小记

准备&需要安装android platform tools的电脑机型代号device name第三方rec包刷入的系统包配置好环境和下载所需的包环境配置android platform too...

12月03日25 views评论

阅读全文

安全闲碎

Zeek0x03_Zeek脚本实践

脚本实践计算阶乘，根据结果写入不同的日志，并实时触发事件根据前面的脚本，稍微作一点修改，来理解一下logger和event：moduleFactor;export{ redef enumLog::ID...

11月25日9 views评论

阅读全文

安全漏洞

Outlook CVE-2023-23397

制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。https://github.com/Trackflaw/CVE-2...

11月14日7 views评论

阅读全文

安全漏洞

CVE-2023-23397（附EXP）

制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。 https://github.com/Trackflaw/CVE-...

11月13日26 views评论

阅读全文

安全文章

记一次赏金1800美金的绕过速率限制漏洞挖掘

记一次赏金1800美金的绕过速率限制漏洞挖掘这是我关于绕过速率限制的一篇文章我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。他们是如何...

11月07日10 views评论

阅读全文

安全新闻

APT28黑客团伙利用我不是机器人伪装 reCAPTCHA 攻击乌克兰政府

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月01日53 views评论

阅读全文

安全新闻

俄罗斯黑客利用I’m not a Robot reCAPTCHA 木马病毒攻击乌克兰政府

导读乌克兰正面临来自俄罗斯军事情报局 (GRU) 黑客的新型网络攻击，其目标是地方政府。乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy ...

10月28日247 views评论

阅读全文

安全新闻

AI 绕过 reCAPTCHA v2 的成功率达到 100%

由 Andreas Plesner 领导的苏黎世联邦理工学院研究团队展示了Google 的 reCAPTCHA v2 易受复杂 AI 模型攻击的弱点。他们的 AI 模型 YOLO（You Only L...

09月26日46 views评论

阅读全文

安全新闻

脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

安小圈第510期网络钓鱼 reCAPTCHA reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式，本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗，...

09月25日36 views评论

阅读全文