【2024-12-29】每日安全资讯
1. 高风险:朝鲜黑客组织利用招聘诱骗传播JavaScript恶意软件OtterCookie 朝鲜黑客组织利用社会工程伎俩进行持续的攻击活动Contagious I...
admin
ShellCode在线免杀处理平台
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
人工智能可生成 10,000 种恶意软件变体,88% 的案例可逃避检测
导 读网络安全研究人员发现,可以使用大型语言模型 (LLM) 大规模生成恶意 JavaScript 代码的新变种,以更好地逃避检测。Palo Alto Networks Unit...
威胁情报周报(11.18~11.24)
一周威胁情报摘要金融威胁情报LUNAR SPIDER 对金融行业发动勒索软件攻击政府威胁情报哈马斯关联威胁行动WIRTE利用中东紧张局势进行网络攻击能源威胁情报哈里伯顿公司遭受勒索...
2024最新开发者调查,最高薪、最常用、最冷门开发语言排名
2024 年 Stack Overflow 开发者调查1. JavaScript(62%)、HTML/CSS(53%)和 Python(51%)连续第二年位居最常用语言榜首。自 2...
使用 Web 消息和 JavaScript URL 的 DOM XSS
目的利用 DOM XSS 漏洞,在漏洞利用服务器上构建调用 print() 函数的 HTML 页面。 我的目标是在各种网络安全主题中为您提供价值,并成为您扩展专业知识或成为有抱负的...
Google V8类型混淆漏洞
0x00 漏洞编号CVE-2023-32160x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源...
威胁情报信息分享|以远程访问木马为武器的MULTI#STORM攻击行动瞄准了印度和美国
一项被命名为MULTI#STORM的新型钓鱼攻击活动,通过利用JavaScript文件来在被攻击的系统中部署远程访问木马(RAT),目标定位于印度和美国。Securonix的研究员...
.NET 一款支持天蝎的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款支持天蝎的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...