Doxbin 是一个存在于暗网(Darknet)中的平台,自 2011 年以来就存在。该平台以泄露名人等个人的私人数据而闻名。用户可以在该平台上分享他人的个人信息,通常包含姓名、物理地址、电话...
沉默山猫(Silent Lynx)APT组织:针对吉尔吉斯斯坦及周边国家的恶意攻击
简介最近遥测发现一批东欧地区的样本,同时 Seqrite 实验室的高级持续威胁团队(APT-Team)最近披露了一个新威胁组织发起的两次新活动,将其命名为 “沉默山猫”(Silent Lynx)。该威...
工具 | maltego-telegram
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介maltego-telegram是一款用来进行Telegram情报搜...
一次窃取程序的恶意样本分析
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3992作者:cike_y一次窃取程序的恶意样本分析程序为32位程序,并且是一个.net文件用dnspy分析...
利用合法服务逃避检测的C2框架集合
安全分析与研究专注于全球恶意软件的分析与研究前言概述 免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器,普通的免杀能坚持一到两周就很不错了,高端...
黑客高手暗中传播木马化的XWorm RAT,新手黑客应声沦陷
近期,网络安全研究人员发现了一种木马化的XWorm RAT(远程访问木马)构建器,该恶意软件通过GitHub存储库、文件共享服务、Telegram频道等多种渠道广泛传播,专门针对网络安全新手(俗称“脚...
黑客利用 XWorm RAT 攻击脚本小子,感染了18,000 台设备
真*黑吃黑——黑客利用 XWorm RAT 攻击脚本小子,入侵全球 18,000 多台设备并通过基于 Telegram 的 C&C 窃取敏感数据。CloudSEK 发现了一个涉及XWorm R...
新型手法|Telegram 假 Safeguard 骗局
近期,我们收到很多受害者的求助信息,均与 Telegram 上的“假 Safeguard”骗局有关。由于许多用户对这类攻击方式不了解,往往在遇到这种骗局时警惕性不够,无论是新手,还是经验丰富的玩家都很...
游戏辅助的隐藏威胁|传播于游戏论坛的Catlavan后门分析报告
随着网络游戏用户规模的扩大,针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马,此前腾讯云安全威胁情报中心已发现多起通过外挂传播恶意木马的案例。2024年BinaryAI...
如何利用 AI 发现 Amazon S3 存储桶接管漏洞
很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。 本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。 我们可以要求 ...
Telegram中进行开源情报调查的高级插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
一种新的安卓恶意软件伪装成 Telegram 的高级版本
一种新的 Android恶意软件FireScam被发现,它伪装成 Telegram 的高级版本,并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...