网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测网络钓鱼威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件,它们由称为像素的微小方格网格组成。每个像素都有特定的颜色值,这些像素一起构成了整个图片。SVG,即可缩放矢量 ...

2024-11-18 14:06:07 0 295

瞄准macOS的恶意软件

新加坡网络安全公司Group-IB发现了一个名为RustyAttr的新Mac恶意软件,利用macOS文件的扩展属性来隐藏其攻击行为。该软件被认为是朝鲜关联的Lazarus集团所为,因为观察到与以往活动有基础设施和战术上的重叠。RustyAttr使用Tauri跨平台桌面应用框架构建,并用泄露的证书签名,该证书已被苹果撤销。它包含一个配置为获取并运 ...

2024-11-15 10:20:51 0 430

邮件欺诈新威胁,微软披露 Exchange Server 高风险漏洞

11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。IT之家援引博文内容,该漏洞追踪编号为 CVE-2024-49040,主要影响 Exchange Server 2016 和 2019,由 Solidlab 安全研究员 Vsevolod Kokor ...

2024-11-14 20:26:37 1 460

朝鲜有关联的组织APT37在供应链攻击中利用

威胁情报公司AhnLab和韩国国家网络安全中心(NCSC)将此次攻击与朝鲜APT联系起来。此漏洞是一个脚本引擎内存损坏问题,可能导致任意代码执行。“此攻击要求经过身份验证的客户端单击链接,以便未经身份验证的攻击者启动远程代码执行。”阅读微软发布的公告,该公告在八月份解决了该缺陷。成功利用此漏洞需要攻击者首先准备 ...

2024-10-21 11:51:15 1 1695

OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息的全球恶意活动

这项活动包括调试恶意软件、为网站撰写文章、为社交媒体账户生成传记以及为 X 上的虚假账户创建 AI 生成的个人资料图片。这家人工智能公司表示: “威胁行为者不断发展和试验我们的模型,但我们尚未看到证据表明这会带来他们在制造全新恶意软件或吸引病毒式传播受众的能力上取得重大突破。”该公司还表示,它扰乱了与美国、 ...

2024-10-10 21:33:54 1 2010

互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露

IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、电影、音乐和网站等。I ...

2024-10-10 18:49:37 3 2052

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

潜水会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新评论

最新精华

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 638

渗透测试JAVA安全 | Classloader:理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 803

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后,就进入了后渗透(提 ...

2024-08-22 17:39:55 32 1000

逆向破解yara CS与Agent

### 前言​之前做的SLEEP HOOK马没做反沙箱被发微步了,直接标记 ...

2024-08-15 10:01:53 15 607

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2258

HITCON CTF 2014 DIAGCGI Writeup

星期6到星期一,为时三天的CTF我们共得到了206分,获得了第207名的佳绩 (误####这是题目DIAGCGI 的Writeup~ (WEB)先来张截图可以看到有ping, traceroute, 和 curl的选项大家应该看得出这是命令执行吧但是,这并行不通当你输入 127.0.0.1 || dir 或 127.0.0.1 && dir 试图注入命令时,|| 和 &&会被过滤掉。当时没想到curl可以使用file:/// 来读取文件知道有个小伙伴想到了,并告诉我,才 ...

Top ↑