Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(487)
  • 他的评论(0)
  • Web安全

    又到一年报税季,TA2101对德意美三国广撒网钓鱼

    Proofpoint研究团队近期发现了数起针对当地公司企业的恶意攻击事件,波及德国、意大利和美国三个国家,所有事件均由TA2101所为,其手法是假冒当地的大型公司或政府机构,为目标群体发送钓鱼邮件,并在受害者机器上安装后门恶意软件

    2019年11月19日

    23,999
    0
  • Web安全

    间谍软件Agent Tesla再换“新衣”,能有效绕过传统反病毒系统

    这些注入技术并不新鲜,早就存在多年了,但随着攻击者在感染链上的改进,传统的反病毒系统也很难检测到嵌入的恶意软件。

    2019年11月18日

    26,382
    0
  • 勒索软件

    新型勒索软件PureLocker现身,被Cobalt、FIN6等多个威胁组织使用

    Intezer和IBM X-Force研究团队近期发现了一类新的勒索软件——PureLocker,它由一位资深的恶意软件即服务(MaaS)供应商在暗网上出售,并被Cobalt、FIN6等多个威胁组织使用。

    2019年11月15日

    18,112
    0
  • 安全工具

    从远程桌面客户端提取明文凭证的工具RdpThief

    在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

    2019年11月15日

    48,519
    0
  • 新闻

    Titanium:黑客团伙Platinum使用的新隐形后门

    Titanium使用了许多加密和无文件技术,还伪装成了各类合法程序,很难被防火墙或杀毒软件检测到。

    2019年11月14日

    41,477
    0
  • 新闻

    潜在攻击隐患:通过激光控制Alexa、Siri等智能语音助手

    研究人员发现了一种破解Alexa、Siri等智能语音助手新方法,只需通过激光就能无声地向语音助手发送一些用户无法察觉的命令,而无需对设备进行物理访问或与用户交互。

    2019年11月08日

    44,145
    0
  • Web安全

    skip-2.0:Winnti组织使用的新型Microsoft SQL Server后门

    本文将重点介绍skip-2.0的技术细节和功能,以及它与Winnti Group的已知工具(PortReuse后门、ShadowPad)技术上的相似之处。

    2019年11月06日

    89,819
    0
  • 该用户还没有参与过评论。