• 后漏洞利用模块 Danderspritz 内部揭秘

    国家安全局(NSA)开发的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行动的侦察脚本。 基本上,这个工具会尽可能多地收集有关驱动程序、内存、网络流量(DSky)或 PSP (一个个人安全产品——反病毒软件)的信息。 大多数脚本都在在”Windows”的”Ops”目录中,...
    作者:J0s1ph | 分类:黑客业界 | 围观:8次
  • 伊朗黑客组织大集合

    近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。 OilRig OilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同...
    作者:J0s1ph | 分类:黑客业界 | 围观:6次
  • Firefox 曝严重零日漏洞 Mozilla 现已紧急修复

    Mozilla今天发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在今天发布的安全通告中,Mozilla将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。 美国网络安全和基础设施安全局警告称,至少有1个以上的漏洞被黑客利用...
    作者:J0s1ph | 分类:黑客业界 | 围观:7次
  • 挖矿资源争夺加剧,WannaMine 多种手法驱赶竞争者

    一、背景 腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。 本...
    作者:J0s1ph | 分类:黑客业界 | 围观:9次
  • 年终盘点:南亚APT组织“群魔乱舞”,链条化攻击“环环相扣”

    潜伏在大国政治与军事博弈对垒间,它们作为网络攻击的“最高武士”,长期枕戈待旦,只待一声军令下,便要踏平一国山与河。 南亚——喜马拉雅山中、西段以南及印度洋之间的广大地区,印度、巴基斯坦、孟加拉、斯里兰卡等国均位于此。由于政治及宗教等原因,这片大陆的局势一直不太稳定。 最...
    作者:J0s1ph | 分类:黑客业界 | 围观:4次