朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击

攻击事件核心要点‌攻击手法‌冒充韩国国家情报研究会内部通讯(第52期),通过伪造PDF文档的LNK(Windows快捷方式)文件传播恶意载荷。利用朝鲜劳动党副部长金与正的公开声明作为诱饵,针对韩国政府、统一部、韩美同盟及APEC等机构。恶意载荷‌执行后下载‌RokRAT‌后门程序(APT37常用工具),具备内存注入、数据窃取及多 ...

2025-09-02 19:25:10 0 56

Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门

滥用 Microsoft 签名的驱动程序攻击的核心是 WatchDog 反恶意软件驱动程序(amsdk.sys,版本 1.0.600)。尽管由 Microsoft 签名并且之前未被列为易受攻击,但该驱动程序被滥用来终止与防病毒和 EDR 工具相关的进程,为部署 ValleyRAT 扫清了道路——一种能够监视、命令执行和数据泄露的模块化后门。Silver Fox 还依靠较旧的 ...

2025-09-02 10:35:41 0 89

Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件

网络安全研究人员正在关注 Android 恶意软件领域的新变化,其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件,例如短信窃取程序和基本间谍软件。ThreatFabric在上周的一份报告中称,这些活动通过伪装成印度和亚洲其他地区政府或银行应用程序的植入程序进行传播。这家荷兰移动安全公司表示,这一变化 ...

2025-09-02 08:25:57 2 116

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞

WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新评估了该漏洞。这家 Me ...

2025-09-01 07:24:06 1 183

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击

网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很可能是为了创建通往攻 ...

2025-08-31 08:44:43 0 256

研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行

Sitecore Experience Platform 中披露了三个新的安全漏洞,这些漏洞可被利用来实现信息泄露和远程代码执行。根据 watchTowr Labs 的调查,这些缺陷如下:CVE-2025-53693 - 通过不安全的反射导致 HTML 缓存中毒CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行 (RCE)CVE-2025-53694 - ItemService API 中的信息泄露, ...

2025-08-30 09:10:03 0 349

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 18 588

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 18 796

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 488

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 471

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1343

投稿文章:中间件漏洞合集

**Apache**Apache HTTPD 换行解析漏洞漏洞编号CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原理:在解析PHP时,1.phpx0A将被按照PHP后缀进行解析。环境搭建利用vulhub搭建进入vulhub相应的文件夹```javascriptdocker-compose b ...

Top ↑