技术
攻击者利用Microsoft Office文件传播Agent Tesla 和njRat
Agent Tesla和njRat多年来都是高度活跃的恶意软件。
技术
通过第三方软件收集用户凭据
在软件行业,可用性和安全性一直是个矛盾。许多第三方程序可以通过存储用户的凭据方便用户使用。然而,事实证明,这种便利通常是以安全性性为代价的,从而导致密码被盗的风险。以这种方式收集的凭据可以在实际的网络攻击期间使用。
技术
Replicant:在Trezor One硬件钱包上重现故障注入攻击
本文介绍了重现故障注入攻击时可能出现的困难和技术障碍,详细介绍了使用故障注入绕过 bootrom 中的 RDP 检查的过程,从而允许攻击者获得特权访问。
技术
Windows App 运行控制机制 Smart App Control 的实现分析
本文会详细分析Windows即将推出的最大安全功能——智能应用控制(Smart App Control,SAC)。
技术
BAZARLOADER的主加载程序分析
我会在本文介绍这个加载程序的最后进程,它能够下载和执行远程有效负载,例如CobaltStrike和Conti勒索软件。BazarLoader是基于Windows的恶意软件,主要通过电子邮件等方式传播。