分析 ClickFix:复制/粘贴攻击导致安全漏洞的 3 个原因

ClickFix、FileFix、假 CAPTCHA — — 不管你怎么称呼它,用户与 Web 浏览器中的恶意脚本交互的攻击都是快速增长的安全漏洞源。ClickFix 攻击会提示用户解决浏览器中的某种问题或挑战——最常见的是 CAPTCHA,但也包括修复网页上的错误等。不过,这个名字有点误导——攻击的关键因素是他们通过从页面剪贴板复制恶意代码并在 ...

2025-10-21 08:36:13 0 51

Silver Fox 利用 HoldingHands RAT 将 Winos 4.0 攻击扩展到日本和马来西亚

Winos 4.0(又名 ValleyRAT)恶意软件家族背后的威胁行为者已将其目标范围从中国大陆和台湾扩大到日本和马来西亚,并使用另一种被追踪为 HoldingHands RAT(又名 Gh0stBins)的远程访问木马 (RAT)。Fortinet FortiGuard 实验室研究员廖佩涵在与 The Hacker News 分享的一份报告中表示:“此次攻击活动依赖于包含嵌入恶意链 ...

2025-10-20 11:44:02 0 138

新的 .NET CAPI 后门通过网络钓鱼 ZIP 攻击俄罗斯汽车和电子商务公司

网络安全研究人员发现了一项新的活动,该活动可能针对俄罗斯汽车和电子商务领域,使用一种之前未记录的 .NET 恶意软件(称为CAPI Backdoor)。据Seqrite Labs称,攻击链涉及分发包含 ZIP 压缩包的网络钓鱼电子邮件,以此触发感染。这家网络安全公司的分析基于2025 年 10 月 3 日上传到 VirusTotal 平台的ZIP 文件。档案中有 ...

2025-10-19 20:05:57 0 171

大众汽车遭勒索软件攻击,8Base 称其敏感数据遭窃

大众汽车集团发表声明回应勒索软件组织8Base的指控,该组织指控大众汽车集团窃取并泄露了其敏感数据。这家德国汽车制造商坚称其核心 IT 基础设施未受影响;然而,该公司含糊的回应让人对事件的全部范围产生疑问,并引发了对可能存在第三方妥协的担忧。​勒索软件行动 8Base 自 2023 年初开始活跃,并于 2024 年 9 月浮出水 ...

2025-10-19 13:11:20 0 207

黑客利用TikTok视频部署自编译恶意软件,并利用PowerShell执行

网络犯罪分子正在利用 TikTok 庞大的用户群来传播复杂的恶意软件活动,这些活动承诺免费激活软件,但却传递危险的有效载荷。此次攻击利用了类似 ClickFix 技术的社会工程策略,毫无戒心的用户被诱骗在其系统上执行恶意的 PowerShell 命令。受害者会遇到 TikTok 视频,其中提供免费激活Photoshop等流行软件,其中一个视频在 ...

2025-10-18 20:30:24 0 283

身份安全:您的第一道也是最后一道防线

危险不在于AI代理会有倒霉的日子,而在于它们从不倒霉。即使执行的是错误,它们也会忠实地执行。逻辑或访问上的一个小小的失误,就可能让完美的自动化变成一场完美的灾难。这并非什么反乌托邦式的幻想——现在是办公室里的星期二。我们进入了一个新阶段,自主人工智能代理拥有强大的系统权限。它们能够以前所未有的自主性执 ...

2025-10-18 10:19:09 0 288

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 18 695

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 20 924

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 521

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 477

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1381

Discuz X2 后台getshell 鸡肋

作者:yesu最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select \'1\' into outfile \'E:2.txt\'会提示 [Type] 查询语句安全威胁 [Query] select \'1\' into outfile \'E:2.txt\'为什么会这样呢?configconfig_global.php中限制了into outfile函数尝试绕过/*!select*/ \'1\' /*!into outfile*/ \'E: ...

Top ↑