文章列表
完美诠释灯下黑:黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测到。该漏洞编号为 CVE-2024-11859,攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程,由于扫描程
人工智能超越人类能力……网络钓鱼成功率也“逆转”
芬兰网络安全公司 Hoxhunt 最近在过去两年进行了一项实验,比较了人工智能创建的网络钓鱼电子邮件和由安全专家红队创建的网络钓鱼电子邮件的成功率。成功率是通过点击网络钓鱼链接的用户数量与攻击尝试总数的比率来衡量的。最初,它只是基于单一提示的简单攻击,但最近,已经可以创建反映情感表达和为
行业聚焦 金融与银行服务 来自Exel 2025年年度威胁报告的网络安全趋势
根据《financial-banking-services-cybersecurity-trends-from-expels-2025-annual-threat-report-pdf-1-w-14921.pdf》的内容,金融与银行业的网络安全核心趋势和关键要点如下:1. 主要威胁趋势凭证泄露主导身份风险金融行业54%的安全事件源于凭证泄露,高于Expel客户平均水平(17% vs. 12%)。 风险
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事,来自布拉格
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。这个勒索软件团伙在暗网中
谷歌修补快速共享漏洞,该漏洞可在未经同意的情况下启用静默文件传输
网络安全研究人员披露了影响 Google 适用于 Windows 的 Quick Share 数据传输实用程序的新漏洞的详细信息,该漏洞可能被利用来实现拒绝服务 (DoS) 或在未经目标批准的情况下向目标设备发送任意文件。该漏洞被追踪为 CVE-2024-10668(CVSS 分数:5.9),可以绕过 SafeBreach Labs 于 2024 年 8 月以 Qui
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了
针对VT免杀的vs编译小tips
vs编写的马子编译后,上传VT检查一下查杀率时,VT 1/72,发现总是有一个Elastic阴魂不散。。Malicious (high Confidence) 为了达到纯绿VT0报毒(手动滑稽),针对此项报毒一直在尝试修改源代码 将主函数注释成空无果,依然是1/72 ???转变思路修改 vs编译时的参数总所周知:vs编译时 经常会修改编译器
俄罗斯黑客通过 MSC EvilTwin部署 SilentPrism 和 DarkWisp
已发现零日漏洞利用 Microsoft Windows 中最近修补的安全漏洞的威胁行为者提供了两个名为 SilentPrism 和 DarkWisp 的新后门。该活动被归因于一个名为 Water Gamayun 的疑似俄罗斯黑客组织,该组织也被称为 EncryptHub 和 LARVA-208。“威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC 文件
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入
🔥🔥🔥T00ls 2025年愚人节活动特别公告
春风拂面,草长莺飞,在这个充满生机与希望的四月,T00ls与各位相约又一年。时光荏苒,技术不断迭代,但我们对安全的热忱从未改变。感谢T00ls社区的每一位成员,无论是默默耕耘的老用户,还是初出茅庐的新手,正是因为你们的倾力相助与无私奉献,才使得这个平台历经风雨,愈发茁壮。回首十余载的发展历
