【漏洞通告】Parsec 本地权限提升漏洞(CVE-2023-37250)
一、漏洞概述CVE IDCVE-2023-37250发现时间2023-08-17类 型竞争条件等 级中危攻击向量本地所需权限低攻击复杂度高用户交互无PoC/EXP已...
admin
免杀生成工具 LoaderFly(8月22日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
XLoader是一种长期存在的恶意软件即服务(MaaS)信息窃取器和僵尸网络,自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现,并以编译的.JAR文...
Mortar Loader V3,一款可移植可执行 shellcode 加载器
背景PE 和 shellcode 加载器旨在通过动态地将恶意代码注入目标系统的内存来绕过传统的安全措施。这种方法不同于普通的恶意可执行文件,后者将恶意代码直接嵌入到程序的文件结构中...
.NET 8月份红队武器库和资源集合
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【安全/科技】互联网情报资讯08.23
【安全情报】丰田再发生数据泄露事件(来源:hackernews 发布时间:2024-08-22)丰田美国分公司遭遇严重数据泄露,黑客在论坛上宣称盗取了高达240GB的敏感数据,包括...
.NET 红队武器库和资源集合 (第34期)
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款免杀的白名单Shellcode加载器
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
与白俄罗斯有联系的 APT Ghostwriter 使用 PicassoLoader 恶意软件瞄准乌克兰
乌克兰政府计算机应急响应小组(CERT-UA)报告称,2024年7月12日至18日期间,与APT组织UAC-0057(又名GhostWriter)相关的活动激增。威胁行为者分发了包...
【文末红包】Syscall免杀的高阶对抗
1# 免杀现状概述从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流?很早之前杀软其实只会对 ker...