sage - 第 2 | CN-SEC 中文网

安全新闻

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

更多全球网络安全资讯尽在邑安全近日，印度出现了一种新的网络安全威胁，针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现，涉及近900个恶意软件样本，旨在窃取敏感的财...

02月08日40 views评论

阅读全文

安全文章

基于MYSQL蜜罐的溯源反制研究

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

01月28日27 views评论

阅读全文

安全新闻

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

关注我们带你读懂网络安全客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。前情回顾·大模型安全动态攻击者绕过微软OpenAI云...

01月21日33 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日25 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日22 views评论

阅读全文

安全新闻

钓鱼短信欺骗苹果iMessage用户禁用保护

网络犯罪分子正在利用一种技巧来关闭苹果iMessage对文本的内置网络钓鱼保护，并欺骗用户重新启用已禁用的网络钓鱼链接。由于我们的日常活动都是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交...

01月14日21 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日58 views评论

阅读全文

安全文章

IVANTIAVALANCHE漏洞利用（上）

IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的...

01月11日6 views评论

阅读全文

CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序，所以可以直接在真机上运行。看了一些解题思路写得不详细，今日再拿起复盘顺便做个记录，素材及软件链接在文末。1.在 ...

01月06日9 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日10 views评论

阅读全文

安全文章

【MalDev-12】哈希算法实战应用

03-哈希算法实战应用01-使用哈希进行函数调用使用哈希隐藏API调用代码#include<windows.h>#include<stdio.h>intmain(){Messa...

01月01日10 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日25 views评论

阅读全文

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

基于MYSQL蜜罐的溯源反制研究

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

勒索病毒自救指南

钓鱼短信欺骗苹果iMessage用户禁用保护

Frida从hook websocket协议看通杀流量加密

IVANTIAVALANCHE漏洞利用（上）

2024美亚杯资格赛程序逆向详解

分享应急响应排查——windows应急响应详细解析

【MalDev-12】哈希算法实战应用

概念验证远程桌面（RDP）会话劫持实用程序

在线咨询

微信