此篇文章发布距今已超过660天,您需要注意文章的内容或图片是否可用!
1、在 2022 年 8 月至 2022 年 10 月期间, 网络犯罪分子加大了利用 Realtek Jungle SDK RCE 漏洞 CVE-2021-35394 的力度
https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/1、hackEmbedded: 为各种架构设备生成后门和 shellcode
https://github.com/doudoudedi/hackEmbedded2、PowerShell-FIM: PowerShell 中的文件完整性监视器概念验证, 在检测到对指定目录的更改时通过 Telegram 发送消息https://github.com/CsaProtocol/PowerShell-FIM3、gmailc2: 一个完全无法检测到的C2 服务器, 它通过 Google SMTP 进行通信以逃避 AV 保护和网络流量限制https://github.com/machine1337/gmailc24、msLDAPDump: Python3 实现的 LDAP 枚举工具https://github.com/dievus/msLDAPDump5、一种新的数据擦除恶意软件 SwiftSlicer, 旨在覆盖 Windows 操作系统使用的关键文件https://www.bleepingcomputer.com/news/security/hackers-use-new-swiftslicer-wiper-to-destroy-windows-domains/6、AbuseAzureAPIPermissions: 滥用 Azure API 权限https://github.com/Hagrid29/AbuseAzureAPIPermissions7、AzBelt: 用于枚举 Azure 相关凭据的独立 DLL 和 sliver 扩展, 主要在加入 AAD 的计算机上https://github.com/daddycocoaman/AzBelt1、与 Gootkit 恶意软件相关的攻击者对其工具集进行了 "显着更改", 在其感染链中添加了新组件和混淆
https://www.mandiant.com/resources/blog/tracking-evolution-gootloader-operations2、窃密软件 Titan: 通过Telegram 渠道传播, 能够从受感染的 Windows 机器上窃取各种信息, 包括来自浏览器和加密钱包的凭证数据、FTP 客户端详细信息、屏幕截图、系统信息和抓取的文件https://www.uptycs.com/blog/titan-stealer-telegram-malware-campaignhttps://0xdf.gitlab.io/2023/01/28/htb-ambassador.html2、采取了一些步骤将 MEMORY.DMP 转换为 volatility 可以处理的东西https://gynvael.coldwind.pl/?id=7623、了解 x86 的加法后小数调整(DAA) 指令http://www.righto.com/2023/01/understanding-x86s-decimal-adjust-after.htmlhttps://blog.chainalysis.com/reports/crypto-money-laundering-2022/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Jan.31th]](https://zhousa.com/zb_users/upload/2023/02/20230202152622167532278235927.jpg "每日攻防资讯简报[Jan.31th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...