神秘的“沙人”威胁行为者瞄准三大洲的电信提供商

一个以前未记录在案的威胁行为者被称为Sandman,他被归咎于针对中东,西欧和南亚次大陆的电信koation提供商的一系列网络攻击。值得注意的是,入侵利用了Lua编程语言的即时(JIT)编译器,称为LuaJIT,作为部署名为LuaDream的新型植入物的工具。“我们观察到的活动的特点是战略性横向移动到特定的目标工作站和最小的参与,这 ...

2023-10-01 08:19:20 0 59

FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势

美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示:“在这些攻击期间,网络威胁行为者针对受害公司部署了两种不同的勒索软件变体,其中包括以下变体:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “变体以各种组合部署。 ...

2023-09-30 22:42:28 0 50

微软人工智能 Bing 聊天广告可能会引导用户访问恶意软件分发网站

Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4 ...

2023-09-29 19:39:34 0 123

中国的BlackTech黑客组织利用路由器瞄准美国和日本企业

日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA)和日本国家网络安全 ...

2023-09-28 23:20:41 0 159

研究人员发现新的GPU侧通道漏洞泄露敏感数据

一种名为GPU.zip的新型侧信道攻击使得几乎所有现代图形处理单元(GPU)都容易受到信息泄漏的影响。“这个通道利用了一种依赖于数据、软件透明的优化,几乎存在于所有现代GPU中:一组来自德克萨斯大学奥斯汀分校、卡内基梅隆大学、华盛顿大学和伊利诺伊大学厄巴纳-香槟分校的学者说:“这是一种图形数据压缩技术。”图形数据 ...

2023-09-27 22:31:22 0 182

Xenomorph 银行木马:针对超过 35 家美国金融机构的新变种

名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。该公司在周一发布的一份分析报告中表示:“一份 ...

2023-09-26 22:39:35 0 252

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

荣誉会员

文章40篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

荣誉会员

文章82篇,精华4篇

5

ph12h0n

荣誉会员

文章40篇,精华4篇

6

Hmily吾爱破解论坛创始人,著名逆向破解专家

新手上路

文章18篇,精华4篇

7

xflxfl

注册会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

rebeyond

注册会员

文章7篇,精华3篇

10

最新评论

最新精华

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 65 8332

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70331

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 63 12724

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 841

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 60 11921

dedeeims v1.1 SQL Injection

前几天搞站第一次遇到,御剑的指纹识别出dedecms,但是没想到打开一看,原来是它亲戚。我操。wap.php[code="php"]......else if($action==\'list\'){$nrow = $dsql->GetOne("Select * From `#@__arctype` where ID=\'$id\' ");if($nrow[\'ishidden\']==1) exit();$typename = ConvertStr($nrow[\'typename\']);$typeid = $nrow[\'id\'];$catcontect = \'\';$userLang = $nrow[\'lang\'];if($nrow[\'ispart ...

Top ↑