黑客组织针对以色列官员的APT-C-23活动,活动运营商使用复杂的社会工程技术,最终旨在为 Windows 和 Android 设备提供以前未记录的后门。 APT-C-23 建立了一个虚假的 Facebook 个人资料网络,这些个人资料得到高度维护,并不断与许多以色列公民互动
Read more
分类: 黑客技术
SharkBot 新一代安卓银行木马在Google Play商店中被发现
SharkBot 新一代安卓银行木马在Google Play商店中被发现,其中一个“较新”系列是一款名为 SharkBot 的 Android 银行恶意软件。在我们的研究中,我们注意到该恶意软件是通过 Google Play 官方商店分发的
Read more
潘多拉勒索软件分析 Pandora ransomware
潘多拉勒索软件分析 Pandora ransomware,该勒索软件如何试图逃避检测,用于阻碍分析师的众多混淆和反分析技术,如何使用多线程来加速处理文件进行勒索,如何处理文件系统,如何以及哪些文件被加密。在文件被加密之前,Pandora 会执行以下检查以确保它不会导致机器无法运行。
Read more
APT组织Deep Panda新型内核rootkoit后门分析
APT组织Deep Panda新型内核rootkoit后门分析,在利用之后,Deep Panda在受感染的机器上部署了一个后门。根据后门的取证线索,我们发现了一个用被盗数字证书签名的新型内核rootkit,另一个名为Winnti的中国APT组织也使用相同的证书来签署他们的一些工具。
Read more
通过滥用配置错误的CORS策略绕过CSRF令牌保护
通过滥用配置错误的CORS策略绕过CSRF令牌保护,今天我将教你一种很酷且有趣的方法,通过查找配置错误的 CORS 策略来绕过用于抵御 CSRF 攻击的令牌保护,bypassing csrf token protection
Read more