技术
StrongPity APT组织使用木马化的telegram软件假冒Shagle 应用程序发起攻击
ESET的研究人员最近发现了一个活跃的StrongPity活动,该活动会伪装成Shagle应用程序来传播木马化的Android Telegram应用程序。
技术
BlueNoroff新增了绕过MoTW的新方法
BlueNoroff据说是一个朝鲜黑客组织,其攻击主要充满经济动机。最近有消息报道,它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。
技术
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
Team82开发了一种通用的绕过行业领先的web应用程序防火墙(WAF)的方法。 攻击技术包括将JSON语法附加到WAF无法解析的SQL注入有效负载。
技术
Win11 23H2的发布会让彻底杜绝KASLR绕过吗?
微软最近的精力主要放在了Win11 22H2年度更新上了,正式版本预计要到明年9月底正式发布,现在已经大量推送。
技术
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
让我们看看ChatGPT如何帮助我们解决一些常见的逆向工程和恶意软件分析难题。