印度经纪公司Upstox 250万用户数据泄露|在暗网出售,泄漏的信息包括姓名,电子邮件地址,护照,生日,银行帐户信息,以及大约5600万知道从公司服务器提取的客户(KYC)[护照,PAN,已取消支票,签名图片] 文档。
Read more
标签: 个人隐私保护
Chromium内核浏览器远程代码执行漏洞chrome 0day
Chromium内核浏览器远程代码执行漏洞chrome 0day,该漏洞会影响Google Chrome和其他基于Chromium的浏览器,例如Microsoft Edge,Opera和Brave,Google已在最新版本的V8(测试版本)中解决了该问题
Read more
在JPG图片中隐藏Msfvenom后门|jpg backdoor
在JPG图片中隐藏Msfvenom后门|jpg backdoor,jpg图片转换为ico格式,使用winrar自解压并运行木马上线,使用中毒的文档将用户定向到嵌入在图像文件中的恶意软件代表了感染能力的变化,目的是在不引起过多关注且未被发现的情况下偷偷溜走
Read more
使用ETW检测进程注入|Windows事件跟踪
使用ETW检测进程注入|Windows事件跟踪,Windows事件跟踪(ETW)是一种有效的内核级跟踪工具,可让您将内核或应用程序定义的事件记录到日志文件中,ETW使您可以动态地启用或禁用事件跟踪,从而使您可以在生产环境中执行详细的跟踪而无需重新启动计算机或应用程序
Read more
伊朗APT34组织(OilRig)再现|武器库已更新
伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著
Read more