8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
admin
Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞ZDI-CAN-25373
在当今数字化时代,网络安全威胁日益复杂且多样化,零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期,Trend Micro研究团队发现了一个名为ZDI-CAN-25373...
Wazuh监视恶意命令执行
点击蓝字,关注我1.简介1.1 功能简介Auditd 是 Linux 系统原生的审计实用程序。它用于 Linux 终结点中的记账操作和更改。在 Ubuntu 端点上配置 Audit...
工具推荐 | ebpf 一种新型内核马/WebShell技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍veo师傅研究的一个全链路内存马系列(ebpf内核...
PhonyC2:揭示MuddyWater的新恶意命令和控制框架
1. 摘要Deep Instinct的威胁研究团队已经确定了一个新的C2(命令与控制)框架,C2框架是定制的,持续开发的,至少从2021年起就被MuddyWater集团使用,该框架...