国人开发的一款带彩蛋高级远控木马,技术思路还不错!
将二进制空间安全设为"星标⭐️"第一时间收到文章更新木马背景该木马是一款国人用易语言编写的远程控制木马, 被命名为:MostereRAT, 具备比较高级的防御绕过措施, 并且支持拦截杀毒软件流量, 使
阅读全文近距离偷窥国际数据大盗技术
将二进制空间安全设为"星标⭐️"第一时间收到文章更新组织背景该组织代号名称为:ShadowSilk, 由精通俄语和中文的成员组成, 其目标主要针对政府机构的相关资料窃取。ShadowSilk使用了一套
阅读全文一个通过数据包唤醒无端口的双模式后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门技术背景该后门与传统后门相比, 同样拥有文件管理、端口转发、反向shell和套接字管理等常规功能, 但其独特之处体现在隐蔽性和灵活性方面。隐蔽性
阅读全文黑客利用CPU降频驱动终结杀软
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景被利用的合法驱动名为: ThrottleStop.sys, 由TechPowerUp开发, 主要用于ThrottleStop应用。该应用主要
阅读全文补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景NTLM,全称 New Technology LAN Manager,是微软的一组身份验证协议,用于确认用户身份并保护网络通信。它通过直接的
阅读全文我是一名安全工程师,我对AI很冷静
将二进制空间安全设为"星标⭐️"第一时间收到文章更新碎碎念最近一个月, 我没有继续续订Cursor,但ChatGPT仍然在用,因为我也有知识盲区, 使用AI替我节省了搜索引擎知识搜索和判断的宝贵时间。
阅读全文绕过所有杀软 !新型SSH后门与Linux融为一体
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术介绍PAM(Pluggable Authentication Module)是Linux登录认证的一个组件, 该SSH后门是一个支持可插拔的恶意
阅读全文数据还是自己管理放心!搭建一套AI大模型驱动的安全知识库系统
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景今天的主角名叫PandaWiki, 是一款AI大模型驱动的开源知识库搭建系统, 借助它能够快速构建智能化的产品文档、技术文档、FAQ、博客系统,
阅读全文使用多项免杀技术!定向针对中国移动内部员工的APT木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景此次攻击行为是一次典型的利用鱼叉式网络钓鱼技术实现的, 攻击者向目标发送一个ZIP压缩文件,该压缩包里包含了多个文件, 其中有与中国移动员工
阅读全文可植入持续存在无法检测的后门!联想设备UEFI固件被公开6个固件级漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Insyde Software是一家专注于 UEFI 系统固件和工程支持服务的公司,主要面向 OEM 和 ODM 计算机及组件设备制造商。联想的
阅读全文挖矿进程出现,服务器必有漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景被攻击的目标是一台运行了GeoServer服务的服务器, GeoServer 是一个用 Java 编写的开源地理信息系统(GIS)服务器,为
阅读全文Kali+大模型+手机,开启移动自然语言渗透
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景人工智能与传统工具的融合正在开启新的可能性——也带来了新的威胁。其中一个最引人关注的现象是“氛围黑客”(vibe hacking),这个术语
阅读全文蜜罐捕获一个自动化漏洞攻击的机器人程序
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景在脆弱的系统中安装部署机器人程序是利用安全漏洞自动化扩大攻击范围的一种常用方式, 许多自动化机器人持续在互联网上搜索运行流行服务的服务器和设备中
阅读全文45秒打满47.4TB,这波DDOS攻击Cloudflare居然没挂掉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景2025年5月中旬,Cloudflare成功抵御了有史以来规模最大的DDoS攻击:高达7.3 Tbps, 此次攻击目标是一家使用Magic
阅读全文2025年排名Top5的开源主机入侵检测系统
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文
阅读全文Telegram机器人藏着SSH后门
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Telegram 是全球最受欢迎的消息平台之一,并且越来越成为攻击者的主要目标。其开放的生态系统和对机器人友好的架
阅读全文黑客能看到我在医院拍的CT片子?技术已实现
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新DICOM背景DICOM® — 即医学数字成像与通信(Digital Imaging and Communicatio
阅读全文20秒制作网安工程师专属B格名片
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新前几日在外网平台上, 有一个工程师分享了一段用AI生成的工程师名片,效果如下:对于追求个性的人来说,效果确实眼前一亮,
阅读全文当心硬盘被彻底格式化,新型破坏性供应链攻击分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐,迅速流行开来。目前已有超
阅读全文从恶意驱动提取反杀软技术[附源码]
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新驱动信息该二进制文件是一个 64 位 Windows PE 驱动,名为 smuol.sys,伪装成 CrowdStri
阅读全文伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT
阅读全文漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新CVE项目到期一个全球网络安全专业人士赖以识别、缓解和修复软件与硬件安全漏洞的关键资源,正面临瘫痪的风险。MITRE
阅读全文绕过数字签名,利用安全软件上下文执行恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,
阅读全文新思路完成渗透,难以防御的内存分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许
阅读全文明争暗斗!哪些浏览器厂商最流氓,微软告诉你答案
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Windows上的默认浏览器之争一直非常激烈, 微软利用UCPD(用户选择保护驱动程序)来阻止第三方浏览器将自己设置为
阅读全文逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这
阅读全文无补丁!Windows用户最近小心被种马
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞介绍在Windows10和Windows11系统中存在.lnk文件漏洞(漏洞编号:ZDI-CAN-25373),
阅读全文实测新型攻击可盗任意密码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新这种攻击也被称为: 多态扩展(polymorphic extensions), 黑客可以使恶意扩展程序在受害者的浏览
阅读全文拒绝给黑客打工,揭密让普通人快速成为肉鸡的认知差攻击
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在正式开始之前, 首先从黑客的角度看看肉鸡能给他带来多少收益。假如一个中等技术的黑客, 手里握有50000台肉鸡, 每
阅读全文Windows盗版激活用户当心被偷家
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Windows激活工具中,比较知名的一款是来自俄罗斯的KMS系列, 但已经有恶意软件将其伪装成KMS激活工具, 以针
阅读全文