macOS平台上首现RaaS(勒索软件即服务)模式的恶意软件

安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这也...

“数”说wannacry的比特币钱包

0×00 前言 5月12日一场互联网领域的“巨震”席卷全球,wannacry蠕虫式勒索软件已惊人的速度席卷上百国家,所到之处,哀鸿遍野,寸草不生(词穷编不下...

解码内置不安全“加密芯片”的勒索软件Gomasom

前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密...

环球银行金融通信系统为何容易被黑客攻击

环球银行金融电信协会(SWIFT)每天处理全球数百万银行支付指令的设施戒备森严,具有 “007” 级别的安保措施。过去一年里,一连串网络袭击攻破了 SWI...

美国囚犯用零部件凑成电脑 在监狱进行网络欺诈

本来不会被发现的,但Websense来了…… 美国监狱的5名囚犯用零部件凑出了2台个人电脑,藏在盥洗室屋顶的三合板后面,然后连上了俄亥俄州恢复与矫正...

PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

PowerMeta 今天给大家介绍的是一款名叫PowerMeta的工具,PowerMeta通过整合Google和Bing搜索实现了用户可以随意搜索特定域名中的所有公开文件。 ...

Webshell密码极速爆破工具 – cheetah

0×00 介绍 Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进...

Windows漏洞实战,盲打女寝

准备环境 kalilinux 监听机,或者装有msf和nmap的linux即可,桥接物理机网络 win03 攻击机 python2.6 + pywin32 环境 桥接 exp下载链接https://g...

Evilginx:可绕过双因素验证的高级钓鱼框架

过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术。我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的。 今天...

方程式又一波大规模0day攻击泄漏,涉大量Windows 0day及SWIFT银行系统

就在昨晚,Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,甚至揭露 NSA 黑客曾入侵中东多...

1 2 下一页 共 2 页