SocGholish 恶意软件通过广告工具传播;提供对 LockBit、Evil Corp 和其他恶意软件的访问权限

据观察,SocGholish 恶意软件背后的威胁行为者利用Parrot TDS 和 Keitaro TDS等流量分配系统 (TDS)来过滤并将毫无戒心的用户重定向到可疑内容。Silent Push在分析中表示: “他们运营的核心是一种复杂的恶意软件即服务 (MaaS) 模型,受感染的系统被出售给其他网络犯罪组织,作为初始接入点。”SocGholish,又名FakeUpdates ...

2025-08-08 08:33:09 0 24

Firefox add-on 商店 发现 150 盗取加密货币的扩展程序

一个名为“GreedyBear”的恶意活动潜入 Mozilla 附加组件商店,利用 150 个恶意扩展程序攻击 Firefox 用户,并从受害者那里窃取了约 1,000,000 美元。该活动由 Koi Security 发现并记录,这些恶意扩展附加组件模仿了 MetaMask、TronLink 和 Rabby 等知名平台的加密货币钱包。这些addon最初以良性形式上传,以便被 Firefox ...

2025-08-08 01:18:29 0 65

研究人员发现 Amazon ECS 中的 ECScape 漏洞可导致跨任务凭证盗窃

网络安全研究人员展示了亚马逊弹性容器服务( ECS )中的“端到端权限提升链”,攻击者可以利用该链进行横向移动、访问敏感数据并控制云环境。Sweet Security 研究员 Naor Haziz 将这一攻击技术命名为 ECScape,他今天在拉斯维加斯举行的美国黑帽安全会议上公布了这一研究成果。Haziz 在与 The Hacker News 分享的一份报告 ...

2025-08-07 08:22:02 0 131

Cursor AI 代码编辑器漏洞可通过恶意 MCP 文件交换在批准后实现 RCE

该漏洞的编号为 CVE-2025-54136(CVSS 评分:7.2)Check Point Research 将该漏洞命名为MCPoison,因为它利用了软件处理模型上下文协议 (MCP) 服务器配置修改方式中的一个怪癖。Cursor在上周发布的公告中表示: “Cursor AI 中存在一个漏洞,攻击者可以通过修改共享 GitHub 存储库中已受信任的 MCP 配置文件或在目标机器上 ...

2025-08-06 15:34:33 0 214

ClickFix 恶意软件活动利用 CAPTCHA 传播跨平台感染

根据 Guardio Labs 的最新发现,传播方法、叙述复杂性和逃避技术的结合使得被称为ClickFix的社会工程策略在过去一年中得以成功实施。安全研究员 Shaked Chen在与 The Hacker News 分享的一份报告中表示: “就像现实世界的病毒变种一样,这种新的‘ ClickFix ’病毒迅速超越并最终消灭了去年困扰网络的臭名昭著的虚假浏览器 ...

2025-08-06 08:18:47 1 257

越南黑客利用PXA窃取软件攻击全球4000个IP地址,窃取20万个密码

网络安全研究人员正在呼吁关注新一波传播基于 Python 的信息窃取程序 PXA Stealer 的活动。根据 Beazley Security 和 SentinelOne 发布并与 The Hacker News 分享的联合报告,该恶意活动被评估为越南语网络犯罪分子所为,他们通过基于订阅的地下生态系统将从窃取的数据货币化,该生态系统通过 Telegram API 自动转售和重复 ...

2025-08-05 08:16:28 2 347

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 16 660

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 469

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 465

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1305

渗透测试1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

声明一下:如果您在读文章的时候,图片与描述不符,或者不对的地 ...

2025-04-05 08:52:04 56 1937

投稿文章:EmpireCMS安装漏洞getshell代码审计

打开安装文件页面/e/install/index.php,看到需要输入书籍配置信息,通常这里会出现配置文件参数覆盖:搜索phome_关键字,看到数据传入mydbtbpre参数:查看mydbtbpre参数的表单发现没有传递表单,这就说明是使用require或include函数将处理文件源码包含进来了,搜索require函数看到包含了同级目录下的data/fun.php文件:审计data/fun.php文件搜索mydbtbpre参数,看到RepEcmsConfig函数将m ...

关于mstsc共享盘符问题

2014-03-17 11:32:08 26 5218

php黑魔法

2017-04-04 19:34:54 25 6736

搜集子域名的两个技巧

2018-11-28 09:52:05 11 3135

phpcms后台通杀拿shell

2013-07-08 15:54:07 46 7823
Top ↑