pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
admin
APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动——每周威胁情报动态第208期 (01.03-01.09)
APT攻击APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动CoughingDown威胁组织利用EAGERBEE后门展开攻击活动攻击活动乌克兰黑客组织“乌克兰网络联盟”攻击俄...
最新BurpSuite2024.11.2专业(稳定版)中英文版下载Windows/Linux/Mac仅支持Java21以上
前言01更新介绍此版本为稳定版引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌,以及用于入侵者攻击的增强负载管理。我们还进行了...
某国际威胁情报团队发现了新型恶意软件...
由 Cris Tomboc 和 King Orande 领导的 Trustwave 威胁情报团队最近发布了一份报告,公布了一种新发现的名为 Pronsis Loader 的恶意软件...
Mortar Loader V3,一款可移植可执行 shellcode 加载器
背景PE 和 shellcode 加载器旨在通过动态地将恶意代码注入目标系统的内存来绕过传统的安全措施。这种方法不同于普通的恶意可执行文件,后者将恶意代码直接嵌入到程序的文件结构中...
Bonjour 服务 mDNSResponder.exe 权限提升风险
Bonjour 是一个局域网服务,包括服务发现、地址分配、主机名解析等技术,用于实现苹果公司零配置网络(zeroconf)。简单来说就是简化局域网的设置,让 Mac 和其它的设备自...
开源WAF绕过工具:攻击者都在用它,你还在等什么?
WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载分析任何 WAF 的安全性,以查找误报和漏报。在攻击者之前检查您的 WAF。WAF 绕过工具由 Nemesida W...
绕过 Web 代理,这样您的网络钓鱼就不会窒息
你只是为了说服用户点击你的链接而进行了漫长而艰苦的斗争。他们很想知道您启用了宏的 excel 文件的内容。所以,不要让网络代理通过阻止你的有效载荷来破坏你的乐趣!我们正处于主场,但...
以色列实体遭 Donut 和 Sliver 框架网络攻击
网络安全研究人员发现了一场针对以色列各实体的攻击活动,该攻击使用了 Donut 和 Sliver 等公开可用的框架。HarfangLab 在上周的一份报告中表示,此次攻击活动被认为...
使用Donut和Sliver框架针对以色列实体的网络攻击
Cybersecurity researchers have discovered an attack campaign that targets various Israeli...