新的 FileFix 攻击可运行 JScript 并绕过 Windows MoTW 警报
新的 FileFix 攻击利用浏览器处理已保存的 HTML 网页的方式,允许执行恶意脚本,同时绕过 Windows 中的 Web 标记 (MoTW) 保护。该技术是由安全研究员 m...
admin
糟糕,我的主页被篡改了
2025 年,宛城区公安分局在网络巡查中发现,南阳某机械有限公司网站遭黑客攻击,网页被篡改为赌博网站,涉嫌为赌博网站引流,造成不良社会影响。因该公司在网络安全管理方面存在严重缺失,...
GitHub恶意广告入侵盗版视频网站,已影响全球百万台设备
微软关闭了部分GitHub存储库,这些存储库被用于大规模恶意广告活动,导致全球近百万台设备受感染。微软已经关闭了未公开数量的 GitHub 存储库,这些存储库被用于大规模的恶意广告...
Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄...
HW必备:50个应急响应常用命令速查手册一(实战收藏)
在紧张激烈的网络安全攻防演练和真实的安全事件应急响应中,时间就是防线。面对狡猾的攻击者和海量的系统数据,安全工程师的效率直接决定了止损与反制的成败。单一命令如同单兵作战,而精心设计...
当心!TikTok 视频竟成信息窃取恶意软件 帮凶
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Tre...
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...
DD安全助手,一款多功能安全工具箱
一、简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作二、功能说明1. 网络排查模块:提取信息:从一键提取...