首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
窃密专题
通过视频网站传播的RecordBreaker窃密木马分析
1 攻击活动概览 近期,安天CERT监测到通过视频网站进行传播的攻击活动。攻击者窃取订阅者数量超过10万的视频创作者账号,发布与破解版热门软件相关的演示视频,诱导受害者下载RecordBreaker窃密木马。 RecordBreaker窃密木马是Raccoon窃密木马的2.0版本,该窃密木马从C2服务器接收配置信息,根据配置信息中的内容窃取相应的敏感信息,并根据其中的URL下载载
阅读更多...
巴以冲突中的各路窃密黑客的数据对外公开,造成了巨大的损失?
巴以冲突持续发酵,战场形势愈演愈烈,在网络空间中的交火也一直未停止,双方的支持者都在互相进行网络攻击表达自己的立场。近期,研究人员发现各路攻击者持续使用各种恶意软件(如 Redline Stealer 与 PrivatedLoader 等)针对以色列平民、企业与关键实体进行攻击,造成了大量的数据泄露与相关服务的中断。这些黑客组织大都十分高调宣布自己的攻击行为,并且将窃取的数据对外公开,造成了巨大的
阅读更多...
FIN8 APT组织新动作:一起 “精心布置” 的定向窃密活动
文|腾讯洋葱反入侵系统 vspiders、七夜、柯南 概述 4月11日,腾讯洋葱反入侵团队监测到一起PyPI软件供应链攻击事件,经过追溯疑似是由境外APT组织FIN8首次使用该手法进行的针对性攻击。 攻击者在PyPI官方仓库伪造上传了guzzlehttp恶意包,该恶意包通过伪造著名PHP库 guzzlehttp/guzzle的名称 ,诱导用户认为是官方包的Python版本而进行下载安装,试图窃
阅读更多...
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
概述 上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation 从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览
阅读更多...
【计算机网络_应用层】https协议——加密和窃密的攻防
文章目录 1.https协议的介绍2. 加密和解密2.1 什么是加密2.2 常见的加密方式2.2.1 对称加密2.2.2 非对称加密 2.3 数据摘要(数据指纹)2.4 数字签名 3. https协议的加密和解密方案一:使用对称加密(❌)方案二:使用非对称加密(❌)方案三:双方都使用非对称加密(❌)方案四:非对称加密+对称加密(❌)中间人攻击问题证书&CA认证方案五:证书认证+非对称加密+对
阅读更多...
[剪藏] - 尊湃通讯公司窃密曝光,发现绕不过华为
在科技领域风起云涌的今天,一场惊心动魄的窃密事件悄然发生,涉及华为WIFI6芯片技术的商业秘密被窃取,案中主谋竟然是一位曾在华为海思拥有重量级地位的技术大佬。本文将深入挖掘这起事件的来龙去脉,探讨窃密者的背叛和华为的技术守护。 -01- 故事的开始可以追溯到2021年3月,一个新兴的高端芯片设计服务商悄然崛起——尊湃通讯公司。创始人张某,曾是华为海思的重量级人物,一位2
阅读更多...
疑似针对安全研究人员的窃密与勒索
前言 笔者在某国外开源样本沙箱平台闲逛的时候,发现了一个有趣的样本,该样本伪装成安全研究人员经常使用的某个渗透测试工具的破解版压缩包,对安全研究人员进行窃密与勒索双重攻击,这种双重攻击的方式也是勒索病毒黑客组织常用的勒索攻击模式之一。 Lazarus APT组织就曾发起过多次针对安全研究人员的定向攻击活动,通过捆绑IDA、dnSpy等安全研究人员常用的工具安装木马后门,窃取安全研究人员电脑
阅读更多...
(2.2)【窃密型木马-电脑幽灵】简介、使用
目录 一、简介: 二、使用 2.1、启动 2.2、运行设置 2.3、定时设置 2.4、邮件设置 2.5、存储设置 2.6、终止、卸载电脑幽灵 一、简介: 电脑幽灵是编写的键盘记录程序, 它的功能单一、实用, 而且具有能够记录输入的汉字和鼠标、键盘(包括小键盘)的动作,还可以定时、定项记录,并控制软件运行时间、启动热键和存储文件路径等多项功能, 可随时查阅记录,并可以通
阅读更多...
境外APT窃密威胁巨大,如何防范抵御APT攻击?
近年来境外各类政府背景APT黑客组织不断对我国进行网络攻击,窃取大量重要敏感信息。不仅攻击我国党政机关、国防军工、科研院所等核心要害单位,而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。 没有网络安全就没有国家安全。 国家安全机关深入学习贯彻关于维护网络安全的重要指示,在总体国家安全观引领下,立足本职,严厉打击境外组织的网络攻击窃密和
阅读更多...
境外APT窃密威胁巨大,如何防范抵御APT攻击?
近年来境外各类政府背景APT黑客组织不断对我国进行网络攻击,窃取大量重要敏感信息。不仅攻击我国党政机关、国防军工、科研院所等核心要害单位,而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。 没有网络安全就没有国家安全。 国家安全机关深入学习贯彻关于维护网络安全的重要指示,在总体国家安全观引领下,立足本职,严厉打击境外组织的网络攻击窃密和
阅读更多...
苹果前华裔工程师窃密被捕;脸书遭罚66.4万美元;小米市值反超京东 | 极客头条...
「CSDN 极客头条」,是从CSDN网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道。风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流。 快讯速知 特斯拉上海厂预计两年后投产,本地造将免除关税?小米上市第三日早盘大涨4%,市值达564亿美元超京东12万用户追讨小鸣单车押金,公司净资产负6700万元今日头条一天内两次被传上市,头条回应:都是假消息张
阅读更多...
下载 | 影子经纪人9月订阅服务 Windows信息远程窃密工具UNITEDRAKE 斯诺登文档曾提及...
影子经纪人9月订阅服务中销售的漏洞还不清楚有哪些,但据外媒schneier称影子经纪人发布了一个Windows远程信息窃取工具UNITEDRAKE ,本文末尾包含UNITEDRAKE工具用户手册。这个工具曾经在斯诺登泄露的文件中被展示过。文末也提供了斯诺登的相关文档下载。 影子经纪人9月订阅服务 在5月的时候, 影子经纪人公布月度邮件自服务计划, 自打那以后除非订阅用户,就看不到具体的内容了。
阅读更多...
百度开撕前离职创业高管窃密,索赔5000万!景驰遭遇成立后最严峻考验
文 | MingMing 【AI科技大本营导读】12月22日,自动驾驶领域再起波澜,百度起诉其前自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司,以其侵犯商业秘密为由诉至北京知识产权法院。 目前,北京知识产权法院已经受理了该案件。 在自动驾驶技术上,已经不是第一次出现起诉事件。 早在2017年2月份,谷歌母公司Alp
阅读更多...