tesla - 第 4 | CN-SEC 中文网

安全文章

api漏洞系列-通过请求走私绕过Authentication

api漏洞系列-通过请求走私绕过Authentication声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

02月21日54 views评论

阅读全文

安全新闻

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK...

02月02日41 views评论

阅读全文

安全文章

迷人又可怕的 Shodan 搜索查询

迷人又可怕的 Shodan 搜索查询随着时间的推移，我收集了各种有趣、有趣和令人沮丧的搜索查询，以插入（字面上的）互联网搜索引擎Shodan 。一些会返回导致面部受伤的结果，而另一些会返回野外严重和/...

01月02日186 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋

在每天整理稿件的时候，最开心的事情莫过于为大家推荐那些曾经在G.O.S.S.I.P生活学习过的小伙伴的研究论文，今天推荐的这篇论文的第一作者温昊煌同学，不仅学术搞得超级棒，踢球也是好手，在交大闵行校区...

11月09日42 views评论

阅读全文

安全新闻

攻击者利用Microsoft Office文件传播Agent Tesla 和njRat

研究人员最近发现了一些恶意的Microsoft Office文件，这些文件试图利用合法网站MediaFire和Blogger执行shell脚本，然后释放Agent Tesla和njRat的两个恶意变体...

10月18日39 views评论

阅读全文

安全新闻

Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞；Witchetty利用隐写术将后门隐藏在Windows图标中

每日头条1、Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞据媒体9月28日报道，Stacked VLAN以太网功能中的4...

10月01日85 views评论

阅读全文

IoT工控物联网

解读trifinite.group对特斯拉的安全研究

作者 | 绿盟科技格物实验室潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...

09月15日134 views评论

阅读全文

安全新闻

CISA 警告：2021 年的顶级恶意软件已经使用多年

网络安全和基础设施安全局与澳大利亚网络安全中心合作，于周四发布了网络安全咨询，详细介绍了去年观察到的主要恶意软件。根据该公告，2021 年最常见的恶意软件包...

08月11日40 views评论

阅读全文

Agent Tesla病毒解析利用钓鱼邮件传播窃取敏感信息

原文始发于微信公众号（）：Agent Tesla病毒解析利用钓鱼邮件传播窃取敏感信息

05月20日安全新闻29 views评论

阅读全文

安全新闻

恶意HTML帮助文件分发Agent Tesla

Unit 42 观察到的新一轮攻击活动，利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件，并通过 JavaScrip...

05月20日45 views评论

阅读全文

程序逆向

特斯拉攻击案例解读：硬件逆向分析

一解读攻击案例的目的研究攻击案例的主要目的在于“知攻”，也就是搞清楚攻击者是如何攻破车辆、实现控车的。关于对特斯拉的攻击研究，腾讯的科恩实验室贡献了几个成功的案例，按道理讲应该先解读科恩系列。但是，作...

04月28日8 views评论

阅读全文

安全文章

Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)

摘要在 2021 年 7 月 27 日至 12 月 1 日期间，Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增，这些样本是被 Excel 插件 (XLL) ...

03月09日130 views评论

阅读全文

在线咨询

微信