unit - 第 2 | CN-SEC 中文网

安全新闻

朝鲜黑客利用虚假在线面试针对求职码农

导读据观察，与朝鲜有联系的威胁组织将目标锁定在科技行业的求职者身上，伺机部署已知恶意软件家族（BeaverTail 和 InvisibleFerret）的更新版本。该活动集群被追踪为 CL-STA-...

10月10日41 views评论

阅读全文

安全文章

U盘目录穿越获取车机SHELL - 分析与复现

github上破解日系车机的文章 - https://github.com/ea/bosch_headunit_root其中有利用 U 盘获取车机 shell 的操作主要根据下面这篇文章进行环境搭建和...

10月07日31 views评论

阅读全文

安全新闻

隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

导读据观察，与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现，P...

09月24日6 views评论

阅读全文

安全新闻

隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

据观察，与朝鲜有联系的威胁行为者使用有毒的 Python 包作为传递名为 PondRAT 的新恶意软件的一种方式，作为正在进行的活动的一部分。根据 Palo Alto Networks Unit 42...

09月23日27 views评论

阅读全文

安全新闻

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件，通过搜索引擎优化（SEO）活动提供 WikiLoader（又名 WailingCr...

09月22日18 views评论

阅读全文

安全新闻

假验证码测试在Windows上安装恶意软件

网络安全专家警告称，存在一种新的欺诈计划：攻击者已开始使用虚假的验证码测试在Windows计算机上安装恶意软件。这是一个信号，要求用户更加注意保护自己的数据，并在与验证码交互时要小心。如您所知，标准验...

09月17日23 views评论

阅读全文

安全新闻

攻击者在勒索活动中利用公开的.env文件入侵云账户

近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。「在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏...

08月19日30 views评论

阅读全文

安全新闻

专家表示:是时候停止将威胁团体视为超级反派了

对于任何恶意行为，人们通常都会本能地想知道是谁干的，为什么这么做。但这对于面临网络攻击的企业来说无关紧要。当防御者过分重视针对组织的威胁团体和犯罪分子时，他们会无意中削弱可以更有效地降低风险的战略重点...

08月16日8 views评论

阅读全文

安全新闻

Palo Alto Networks警告：攻击者使用 DNS 隧道来跟踪受害者活动、扫描网络

关键词网络攻击近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令...

05月17日24 views评论

阅读全文

安全新闻

黑客利用DNS隧道技术扫描漏洞并实施攻击

近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。 DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令进行编码，实...

05月14日52 views评论

阅读全文

人工智能安全

AI PC之NPU漫谈

点击蓝字关注我们AI PC之NPU漫谈前言AI的发展日新月异，形成了一个时代的强大潮流。然而，真正推动这一势头的，是AI算力的持续扩张，特别是向边缘计算设备的扩张。AI已经不再只是数据中心的专属领域...

04月10日67 views评论

阅读全文

安全新闻

超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标

导读一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织，试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录为一种新的信息窃...

03月27日36 views评论

阅读全文

朝鲜黑客利用虚假在线面试针对求职码农

U盘目录穿越获取车机SHELL - 分析与复现

隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

假验证码测试在Windows上安装恶意软件

攻击者在勒索活动中利用公开的.env文件入侵云账户

专家表示:是时候停止将威胁团体视为超级反派了

Palo Alto Networks警告：攻击者使用 DNS 隧道来跟踪受害者活动、扫描网络

黑客利用DNS隧道技术扫描漏洞并实施攻击

AI PC之NPU漫谈

超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标

在线咨询

微信