安全简讯(2024.01.26)
每日头条1. BuyGoods配置错误泄露198GB内部数据和用户信息1月24日,网络安全研究员 Jeremiah Fowler 最近发现了一个配置错误的云数据库,导致大量敏感数据...
admin
新黑产工具雪狼大肆攻击金融、科技等十数个行业(附相关情报)
近期,微步终端安全管理平台OneSEC捕获到了一个爆发式流行的黑产工具。经微步情报局拓线发现,此工具短短一个月间就被多个不同黑产团伙魔改,攻击数量呈指数性增长,已有金融(银行、证券...
fscan免杀(1月13日更新)
0x01 工具介绍fscan免杀。0x02 安装与使用1.编译,由于需要配合CGO,故需要安装gcc 本项目在fscan基础上,完成了一些免杀的操作,如有需要请自行编译. 使用gr...
安全简讯(2024.01.23)
每日头条1. Pillow严重漏洞CVE-2023-50447让Python项目面临风险1月21日,Pillow作为许多项目的基石,作为 Python 成像库 (PIL) 的现代继...
二进制漏洞分析-37.Hyperpom:适用于 64 位 ARM 二进制文件的 Apple Silicon Fuzzer
下)Hyperpom:适用于 64 位 ARM 二进制文件的 Apple Silicon Fuzzer正在发布的 Hyperpom是一款用 Rust 编写的 64 位 ARM 二进...
.NET 另一款免杀的Shellcode Loader
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
.NET 分享一款免杀的Shellcode Loader
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
SecureBoot101:初始安全启动
一. 概述 几十年来,个人电脑一直受到病毒、蠕虫和其他恶意软件的困扰。最早的一些个人电脑病毒是以引导扇区病毒的形式传播的:它们以代码形式存在于软盘的引导扇区中,当用户使用受感染的...
分享两个.NET绕过防护加载PE的Loader
0x01 RunPENettitude在 GitHub 上发布了RunPE,这是一款用于通过.NET反射加载非托管二进制文件的加载器。工具使用RunPE可使用命令行参数运行指定的二...
伊朗黑客利用恶意软件攻击以色列技术行业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员追踪发现, Imperial Kitten(“帝国猫咪”)攻击位于以色列的交通、物流和技术企业。该组织又被称为“Tor...