HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个

Zimperium zLabs 研究员 Vishnu Pratapagiri表示: “最新版本的一个显著特点是它能够部署全屏勒索软件覆盖层,旨在胁迫受害者支付赎金。该覆盖层会显示一条令人震惊的‘警告’消息,以及钱包地址和金额,这些信息均从命令与控制服务器动态获取。”这家移动安全公司表示,当 C2 服务器发出“ransome”命令时,该覆盖层就会 ...

2025-08-28 09:53:56 0 59

Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据

据观察,以经济为目的的威胁行为者Storm-0501正在改进其策略,针对云环境进行数据泄露和勒索攻击。微软威胁情报团队在与《黑客新闻》分享的一份报告中表示:“传统的本地勒索软件通常部署恶意软件,在受感染网络的端点之间加密关键文件,然后协商解密密钥,而基于云的勒索软件则带来了根本性的转变。”“利用云原生功能,St ...

2025-08-28 08:04:59 0 61

Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用

Citrix发布了修复程序,以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞,其中一个漏洞据称已被广泛利用。所涉及的漏洞如下:CVE-2025-7775(CVSS 评分:9.2)——内存溢出漏洞,导致远程代码执行和/或拒绝服务CVE-2025-7776(CVSS 评分:8.8)——内存溢出漏洞,导致不可预测或错误的行为和拒绝服务攻击CVE-2 ...

2025-08-27 08:20:16 0 146

谷歌将对 4 个国家/地区的所有 Android 开发者进行验证,以阻止恶意应用程序

谷歌已宣布计划开始验证所有在 Android 上分发应用程序的开发者的身份,即使是那些在 Play Store 之外分发软件的开发者。该公司表示: “Android 将要求所有应用程序必须由经过验证的开发者注册,用户才能在经过认证的 Android 设备上安装。这将建立至关重要的责任制,使恶意行为者在我们下架第一个有害应用程序后,更难以 ...

2025-08-26 15:52:26 0 189

GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络

网络安全研究人员正在呼吁关注多起利用已知安全漏洞并将 Redis 服务器暴露于各种恶意活动的活动,包括利用受感染的设备作为物联网僵尸网络、住宅代理或加密货币挖掘基础设施。第一组攻击利用了CVE-2024-36401(CVSS 评分:9.8),这是一个影响 OSGeo GeoServer GeoTools 的严重远程代码执行漏洞,自去年年底以来,该漏洞已 ...

2025-08-24 09:55:55 1 617

Linux 恶意软件通过恶意 RAR 文件名传播,可逃避防病毒检测

网络安全研究人员揭示了一种新型攻击链,该攻击链利用网络钓鱼电子邮件来传递名为VShell的开源后门。Trellix 研究员 Sagar Bade在一篇技术文章中表示, “Linux 特定的恶意软件感染链始于一封带有恶意 RAR 存档文件的垃圾邮件” 。有效载荷并非隐藏在文件内容或宏中,而是直接编码在文件名本身中。通过巧妙地利用shell命令 ...

2025-08-23 08:55:51 0 497

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

tryblog

版主

文章31篇,精华3篇

10

最新精华

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 17 546

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 17 784

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 482

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了 有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 471

渗透测试从边缘到核心:基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们,五一玩的开不开心?哈哈哈,本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1337

GSMMAP Project --OsmocomBB

BB项目大概很多人都知道,2010年Chaos Communication Congress大会上,德国黑客宣布已经破解GSM算法,他们推出了OsmocomBB项目。黑客在演示的时候用了4台Moto的手机和一台运行着Gnuradio的笔记本,在几秒钟之内截取了附近GSM网络用户经过加密的短信和通话内容。太过于基础都我就不讲了,毕竟这不是一篇科普问;BB有众多分支,GSMMAP有点WiFi Hack中的WarDriving,有点信息收集的感觉。GSM ...

明文嗅探

2014-11-18 20:09:35 38 7227

Emet软件保护研究

2012-08-28 09:21:52 7 4030

mysql手工注入总结

2017-12-07 11:46:31 36 14523
Top ↑