搜索[1'"],共找到484个文章
APT37针对韩国外交部下发RokRAT
一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、ScarCruft、Venus 121。该组织至少从2012年开始活跃,主要针对韩国的公共和私...
SubOver:一款功能强大的子域名接管测试工具
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前...
如何使用53R3N17Y完成主机网络侦查和信息收集任务
关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具,该工具基于Python开发,可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...
暗网深度调查:Google Play恶意软件的供求生意
2022年,卡巴斯基检测到了160多万个针对移动用户的恶意软件,或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店,尤其是恶意软件分发者们想方设法将它们上传至各...
如何使用DragonCastle从LSASS进程中提取NTLM哈希
关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具,该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈希。 该工具会向目标设备中上传一个DLL,然后它会启用...
探析人工智能对网络安全的真正潜在影响
要想人工智能和机器学习的水平“更上一层楼”,诸如破解最佳加密算法等重大挑战,仍需要进一步发展——有更大的规模和更复杂的符号模型。 人工智能会变得更加智能吗?足以颠覆计算机安全吗?人...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
Weblogic 关于T3协议和二次反序列化分析
文章转自先知社区:https://xz.aliyun.com/t/12397 作者:w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考:https://www.cnblogs.com/0x7e/p/14529949...
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
ICICI银行是一家价值超过760亿美元的印度跨国企业,在印度各地有5000多个分支机构,并在全球至少15个国家设有分支机构。 2022年,ICICI银行的资产被印度政府命名为 '关键信息基础设施'对它的任...
2023网络安全成熟度报告:弱密码依旧排名第一
全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrike Falcon Surface公开的数据显示,企业云环境中暴露的资产中有30%存在严重漏洞,针对企业的勒索攻击、APT攻击、数...