Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所...
CVE-2022–26923漏洞分析
漏洞简介2022年5月10日,微软发布补丁修复了一个 AD域权限提升漏洞(CVE-2022–26923)。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格,经...
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
点击上方蓝字关注我们2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒...
初探eBPF
前言由Linux基金会维护的ebpf.io网站[1]写到:eBPF是Linux中的一项革命性技术,可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块...
filesyncshell.dll劫持?APT-C-24响尾蛇最新攻击活动简报
APT-C-24 响尾蛇近期我们捕获了一起略为特殊的攻击活动事件。该攻击活动由APT-C-24(响尾蛇)组织发起,一改往日的攻击框架,使用了全新的攻击方式和流...
CatalanGate间谍软件与NSO集团有关
总部设在以色列的NSO集团利用苹果iMessage中一个未知的零点击漏洞,将Pegasus或Candiru恶意软件植入到了政治家、记者和社会活动家的iPhone手机上。Citizen实...
每日安全动态推送(05-18)
Tencent Security Xuanwu Lab Daily News• Rari Capital 攻击事件的分析和复现:https://paper.seebug.org/1903/ ・ Rari Capital...
FinGhost 组织卷土重来,国内金融企业或已成为“待宰的羔羊”?
1 概述近日,微步情报局监测发现,近期出现大量高仿 Telegram 中文版的钓鱼网站(搜索引擎中排名第二),下载恶意文件进行分析拓线后,确认该事件是微步情...
小众内存分析工具之–Redline
在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、...
国内又一数字藏品平台遭恶意攻击,数字藏品安全该如何保障?
昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。天穹数藏APP首页 PART1&n...