这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

Pegasus软件监听事件搅动多国政坛;Clubh

全球动态1. NSO否认iPhone遭Pegasus攻击,WhatsApp CEO提出异议据外媒报道,WhatsApp CEO Will Cathcart对NSO集团不承担监视和黑客攻击记者和活动人士的iPhone及其他设备的责任感到不满。[阅读原文]2. Pegasus软件监听事件搅动多国政坛Pegasus间谍软件事...

作者:管理员 查看:64 时间:2021-07-27

"毒群"家族:伪装破解软件站,

概述近期,金山毒霸捕风系统监控到STOP勒索病毒、SilentFade变种、Vidar窃密木马等多个国外病毒家族活跃度均出现上涨趋势,且感染用户存在较高的重合度。通过安全数据关联分析,我们发现传播母体源头为同一批伪装为知名软件破解版本的安装程序。分析可知该类安装包并不包含任何破解程序,仅仅是通过空壳程序"鱼目混珠"并暗...

作者:管理员 查看:87 时间:2021-07-26

Rustcat:一个功能强大的Netcat替代方案

关于RustcatRustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以作为Netcat的替代方案。为什么要选择Rustcat?实现针对特定端口的监听和扫描;支持命令历史记录;易于使用,方便快...

作者:管理员 查看:75 时间:2021-07-26

间谍软件公司CEO表示守法公民不应害怕被监视;微软

全球动态1. Keseya已获得REvil勒索软件的通用解密器Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥,使得受害者有机会重新获得相关数据的访问权,而无需支付任何赎金。[阅读原文]2. NSO集团首席执行官称守法公民 “没有什么好怕的”据外媒AppleInsider报道,近日一项调查称,NSO集团的间...

作者:管理员 查看:61 时间:2021-07-26

一款价值49美元的恶意软件可以做什么?“击穿”ma

网络犯罪分子对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成了一款新型的信息窃取型恶意软件——XLoader。值得一提的是,XLoader这个恶意软件变种不仅能够攻击Windows系统,而且还可以针对macOS系统执行信息窃取任务。XLoader目前在一个暗网地下论坛中以“僵尸网络加载服务”&nb...

作者:管理员 查看:74 时间:2021-07-23

攻击工具分析:哥斯拉(Godzilla)

不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:全部类型的shell能绕过市面大部分的静态查杀流量加密能绕过过市面绝大部分的流量WafGodzilla自带的插件是冰蝎、蚁剑不能比拟的图1 哥斯拉运行界面(如此简单的操...

作者:管理员 查看:72 时间:2021-07-23

苹果iOS漏洞登顶热搜背后:单价1600万欧元的隐

前几天,一条关于#iPhone被曝存在安全隐患#的词条登顶了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了吃瓜群众的一片恐慌。我手机内存里的那点秘密还能守得住吗?我睡觉打呼噜的事情不会被黑客曝光吧?我在家的魔性舞步不会被发现吧?!...

作者:管理员 查看:59 时间:2021-07-23

报告称每个安卓应用平均有39个漏洞;日本奥运会门票

全球动态1.乌龙:日本政府官员称奥运门票数据泄露一位政府官员21日告诉共同社,东京奥运会门票门户网站的登录ID和密码在发生漏洞后被发布到一个泄露网站上。随后,东京奥运会的一位发言人回应,该事件不是东京2020系统的泄露。[外刊-阅读原文]2.网信办启动未成年人网络环境整治专项行动网信办宣布即日起启动“清朗·暑期未成年人...

作者:管理员 查看:62 时间:2021-07-23

Squalr:用C#编写的游戏黑客工具

关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64程序集注入等等。Squalr通过多线程结合SIMD指令的方式实现快速扫描。为了利用这些优势,您的CPU需要支持SS...

作者:管理员 查看:75 时间:2021-07-22

CVE-2021-3560的漏洞说明及利用流程研究

漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版...

作者:管理员 查看:53 时间:2021-07-22