利用迅雷进行Dll劫持!一个包含四阶段攻击链的银狐木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新银狐木马一阶段分析银狐木马样本千变万化,这个PE样本是一个32位的GUI程序, 利用静态分析工具可以看出是一个Nullsoft Scriptable
阅读全文四川70万学生信息泄露黑产技术还原
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书。案件中,70余万条学生信息被多次贩卖,信息内容包括学生及家长信息、联系方式等
阅读全文Apple系统快防不住了,新型间谍程序无需用户交互突破防护
将二进制空间安全设为"星标⭐️"第一时间收到文章更新关键概念在开始之前,先了解一下Apple系统的代码签名和公证技术。代码签名是Apple要求开发者在发布macOS应用时必须的一件事,本质是:用开发者
阅读全文老板监视员工微信只需300元的监控软件技术原理及对抗方法
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景今天看见一则新闻报道, 内容如下:报道里有几个关键线索, 整理如下:(1).员工无感知、无弹窗。(2).能监控员工的电脑和笔记本,包括微信、
阅读全文恶意软件伪装成漏洞利用程序,专搞信息安全人员
将二进制空间安全设为"星标⭐️"第一时间收到文章更新传播方式与恶意样本 该恶意软件被命名为Webrat, 攻击者为了能吸引受害者, 专门利用安全公告和行业新闻中频繁提及的漏洞, 具体做法是
阅读全文昨晚某APP近2万账号大面积涉黄直播技术分析
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 今早一起床就吃到一个瓜, 如图:根据多方打听查证得知事件起因如下: 2025年12月22日22时起, 某APP直播板块
阅读全文180万Android网络设备被感染,还不忘羞辱受害者
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景介绍 根据这个超大规模僵尸网络运行时输出的信息结合其使用wolfSSL库的情况, 将其命名为:Kimwolf, Kimwolf 是一个使用
阅读全文穿透waf跨平台实现Next.js RCE漏洞精准扫描
将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞检测原理下面的方法将力求提供一种既安全又高可信的HTTP请求, 用于确认Next.js应用中是否存在该RCE漏洞。以下HTTP请求可用于确认该漏
阅读全文无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门背景该后门文件伪装成一个JavaScript资源, 位于WordPress后台目录: wp-admin/js, 但其内容完全是PHP代码, 如果
阅读全文恶意软件利用Hyper-V绕过终端安全防护
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景Hyper-V 是微软(Microsoft)提供的一种 虚拟化技术,从 Windows Server 2008 开始内置,也可以在部分 Wi
阅读全文训练大模型检测Dll劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景DLL劫持是一种常见攻击技术: 攻击者用恶意库替换合法进程调用的库。无论是窃密软件、网银木马等大规模传播恶意软件的制作者,还是实施定向攻击的
阅读全文美国攻击国家授时中心的一些技术疑问解惑
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击事件背景2025年10月19日上午, 国家安全机关披露了美国国家安全局(NSA)对国家授时中心实施重大网络攻击活动。可以从这里查看美国国家安全局
阅读全文暗网中出售的几种政府部门数据类型及防护建议
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景暗网为威胁行为者提供了一个避风港, 用于收集情报、交易非法商品和工具, 并与其他网络犯罪分子建立联系。除了让威胁行为者能够互相交流、学习之外,暗
阅读全文从攻击事件中捡到的渗透对抗框架
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击发现发现该框架起源于一段攻击过程中的Powershell加载器, 该加载器会从一个合法服务的链接中下载经过编码与加密的有效Payload, 下载
阅读全文macOS很安全,但使用破解软件家也会被偷
将二进制空间安全设为"星标⭐️"第一时间收到文章更新AMOS介绍macOS 长期以来被认为比 Windows 更安全的操作系统 (OS)。虽然历史上 macOS 确实面临的恶意软件种类更少,但随着苹果
阅读全文国人开发的一款带彩蛋高级远控木马,技术思路还不错!
将二进制空间安全设为"星标⭐️"第一时间收到文章更新木马背景该木马是一款国人用易语言编写的远程控制木马, 被命名为:MostereRAT, 具备比较高级的防御绕过措施, 并且支持拦截杀毒软件流量, 使
阅读全文近距离偷窥国际数据大盗技术
将二进制空间安全设为"星标⭐️"第一时间收到文章更新组织背景该组织代号名称为:ShadowSilk, 由精通俄语和中文的成员组成, 其目标主要针对政府机构的相关资料窃取。ShadowSilk使用了一套
阅读全文一个通过数据包唤醒无端口的双模式后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门技术背景该后门与传统后门相比, 同样拥有文件管理、端口转发、反向shell和套接字管理等常规功能, 但其独特之处体现在隐蔽性和灵活性方面。隐蔽性
阅读全文黑客利用CPU降频驱动终结杀软
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景被利用的合法驱动名为: ThrottleStop.sys, 由TechPowerUp开发, 主要用于ThrottleStop应用。该应用主要
阅读全文补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景NTLM,全称 New Technology LAN Manager,是微软的一组身份验证协议,用于确认用户身份并保护网络通信。它通过直接的
阅读全文我是一名安全工程师,我对AI很冷静
将二进制空间安全设为"星标⭐️"第一时间收到文章更新碎碎念最近一个月, 我没有继续续订Cursor,但ChatGPT仍然在用,因为我也有知识盲区, 使用AI替我节省了搜索引擎知识搜索和判断的宝贵时间。
阅读全文绕过所有杀软 !新型SSH后门与Linux融为一体
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术介绍PAM(Pluggable Authentication Module)是Linux登录认证的一个组件, 该SSH后门是一个支持可插拔的恶意
阅读全文数据还是自己管理放心!搭建一套AI大模型驱动的安全知识库系统
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景今天的主角名叫PandaWiki, 是一款AI大模型驱动的开源知识库搭建系统, 借助它能够快速构建智能化的产品文档、技术文档、FAQ、博客系统,
阅读全文使用多项免杀技术!定向针对中国移动内部员工的APT木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景此次攻击行为是一次典型的利用鱼叉式网络钓鱼技术实现的, 攻击者向目标发送一个ZIP压缩文件,该压缩包里包含了多个文件, 其中有与中国移动员工
阅读全文可植入持续存在无法检测的后门!联想设备UEFI固件被公开6个固件级漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Insyde Software是一家专注于 UEFI 系统固件和工程支持服务的公司,主要面向 OEM 和 ODM 计算机及组件设备制造商。联想的
阅读全文挖矿进程出现,服务器必有漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景被攻击的目标是一台运行了GeoServer服务的服务器, GeoServer 是一个用 Java 编写的开源地理信息系统(GIS)服务器,为
阅读全文Kali+大模型+手机,开启移动自然语言渗透
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景人工智能与传统工具的融合正在开启新的可能性——也带来了新的威胁。其中一个最引人关注的现象是“氛围黑客”(vibe hacking),这个术语
阅读全文蜜罐捕获一个自动化漏洞攻击的机器人程序
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景在脆弱的系统中安装部署机器人程序是利用安全漏洞自动化扩大攻击范围的一种常用方式, 许多自动化机器人持续在互联网上搜索运行流行服务的服务器和设备中
阅读全文45秒打满47.4TB,这波DDOS攻击Cloudflare居然没挂掉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景2025年5月中旬,Cloudflare成功抵御了有史以来规模最大的DDoS攻击:高达7.3 Tbps, 此次攻击目标是一家使用Magic
阅读全文