一种利用微软传统UI自动化框架的新型攻击技术公布
Akamai安全研究员Tomer Peled公布了一种利用微软传统UI自动化框架的新型攻击技术。研究结果揭示了攻击者如何利用该框架绕过现代端点检测和响应(EDR)系统,从而引发重大...
admin
利用微软office七年漏洞!乌克兰遭网络攻击
摘要网络安全研究人员发现,这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞,将Cobalt Strike传送到被攻击的系统上。这次攻击链在2023年底发生,据Deep...
让人很惊讶的一幕,利用微信号,可以可以查询到你的手机号这是真的吗?
发布的关于微信被脱库的消息截图和泄露原因分析关于此次wxid->phone 的泄漏,个人想提的问题主要是wxid 性质的方面。目前有证实的传言简而言之:有可出wxid->...
新黑产工具雪狼大肆攻击金融、科技等十数个行业(附相关情报)
近期,微步终端安全管理平台OneSEC捕获到了一个爆发式流行的黑产工具。经微步情报局拓线发现,此工具短短一个月间就被多个不同黑产团伙魔改,攻击数量呈指数性增长,已有金融(银行、证券...