版本更新 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.3发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 xlfrc是对frp进行二次修改而来,优化...
admin
一款快速免杀马生成工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 一款基于Taur...
Cloud Atlas 部署 VBCloud 恶意软件:超过 80% 的目标位于俄罗斯
导 读卡巴斯基研究人员发现,一个名为Cloud Atlas 的威胁组织使用一种名为 VBCloud 的未记录恶意软件,作为其 2024 年针对“数十名用户”网络攻击活动的一部分。卡...
【免杀加载器】| 对抗企业版卡巴斯基EDR内存扫描
今天分享的工具对抗企业版卡巴斯基内存扫描的loader,支持shellcode异或加密,同样的这个动态内存对抗思路几天后也会分享到内部圈子内部~(应该群里很多大佬不需要哈哈哈)。其...
闲鱼平台频现信息泄露事件,用户隐私安全堪忧;传谷歌正使用Anthropic Claude改进其模型,引发合规性质疑 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•国家数据局官网上线试运行•联大通过《联合国打击网络犯罪公约》•欧洲航天局官方商店被黑暂时关闭,信用卡信息被盗•美国航空公司全国性航班暂时...
干货 | 动态逃逸杀软的艺术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!文章前言来源:先知社区,作者:Endlessparadox...
阿富汗动乱后,Turla APT开始种植新的后门
研究人员报告说,Turla高级持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能是Turla集团(又名Sn...
雇佣间谍软件有多普遍?比你想象的还要普遍
通过针对性地在 2,500 台移动设备上搜寻与雇佣型间谍软件相关的入侵指标,我们发现雇佣型间谍软件的使用并不像人们想象的那么罕见。狩猎结果今年早些时候,iVerify 在其针对 A...
文末获取 | 基于卡巴斯基虚拟化技术实现内核Hook
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 卡巴斯基在支持硬件虚拟化的情况下利用Hypervisor虚拟化...