admin
朝鲜APT LAZARUS通过新的 KANDYKORN MACOS 恶意软件瞄准区块链工程师
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
每周高级威胁情报解读(2024.02.23~02.29)
2024.02.23~02.29 攻击团伙情报Lazarus 使用的新恶意 PyPI 包以进行攻击Lazarus利用零日漏洞获取内核权限俄罗斯黑客劫持Ubiquiti路由器并发起隐...
.NET 分享一款免杀的Shellcode Loader
01福利活动说明根据粉丝们的日常反馈,.Net安全在实际工作中也拥有着十分重要的地位,实战中遇到了挺多.NET的站,出于自身提升也好,也是想让关注此公众号的师傅们一起卷起来,多学一...
每日安全动态推送(1-31)
Tencent Security Xuanwu Lab Daily News• Crypto Stealing PyPI Malware Hits Both Windows and...
安全简讯(2024.01.26)
每日头条1. BuyGoods配置错误泄露198GB内部数据和用户信息1月24日,网络安全研究员 Jeremiah Fowler 最近发现了一个配置错误的云数据库,导致大量敏感数据...
新黑产工具雪狼大肆攻击金融、科技等十数个行业(附相关情报)
近期,微步终端安全管理平台OneSEC捕获到了一个爆发式流行的黑产工具。经微步情报局拓线发现,此工具短短一个月间就被多个不同黑产团伙魔改,攻击数量呈指数性增长,已有金融(银行、证券...
fscan免杀(1月13日更新)
0x01 工具介绍fscan免杀。0x02 安装与使用1.编译,由于需要配合CGO,故需要安装gcc 本项目在fscan基础上,完成了一些免杀的操作,如有需要请自行编译. 使用gr...
安全简讯(2024.01.23)
每日头条1. Pillow严重漏洞CVE-2023-50447让Python项目面临风险1月21日,Pillow作为许多项目的基石,作为 Python 成像库 (PIL) 的现代继...
二进制漏洞分析-37.Hyperpom:适用于 64 位 ARM 二进制文件的 Apple Silicon Fuzzer
下)Hyperpom:适用于 64 位 ARM 二进制文件的 Apple Silicon Fuzzer正在发布的 Hyperpom是一款用 Rust 编写的 64 位 ARM 二进...