因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名...

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。 概述 反取证技...

当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 ...

概述 恶意Google Ads是攻击者传播恶意软件常见攻击手段之一，在搜索引擎上搜索任何流行免费软件的时候，受害者很可能会被诱骗或者重定向到虚假的软件网站，这些虚假网站有些被攻击者制作成与真...

序言 病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。CobaltStrike基础 Cobalt Strike简称CS...

自从 2022 年 12 月来，研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。 攻击链 攻击从钓鱼邮件开始，多阶段逐步投递勒索软件或者恶...

关于iOSRestrictionBruteForce iOSRestrictionBruteForce是一款针对iOS限制密码的安全测试工具，在该工具的帮助下，广大用户或安全研究人员可以通过对iOS设备的限制密码执行渗透测试的方式来判...

要说2023年初网络平台最火爆的，无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT，吸引了无数网民与它进行“人模人样”的交流互动，因为它不仅能充分理解人类提出的问题，给出不再“人工...

要说2023年初网络平台最火爆的，无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT，吸引了无数网民与它进行“人模人样”的交流互动，因为它不仅能充分理解人类提出的问题，给出不再“人工...

函数调用链: 漏洞成因:     这个漏洞是有利用条件的,前提是当前的ThinkPHP开启了'多语言'中间件功能。中间件是ThinkPHP中的一个功能,可以用来对请求数据进行过滤处理,请求拦截,自动分发处理...