Sunbet_安全防护 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

Sunbet

Clicker木马新家族-Haken木马

概述:Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。该木马是一个恶意模块,它内置于普通应用程序中,例如字典,在线地图,音频播放器,条形码扫描仪和其他软件。Clicker木马报告:“A.I.type”虚拟键盘”的风险提示。最近暗影实验……

渗透基础——从lsass.exe进程导出凭据

0x00 前言本文将要结合自己的经验,介绍不同环境下从lsass.exe进程导出凭据的方法,结合利用思路,给出防御建议。0x01 简介本文将要介绍以下内容:· 从lsass.exe进程导出凭据的常用方法。· 限制上传文件长度时导出凭据的方法。· 限制下载文件长度时导出凭据的方法。0x02 从lsass.exe进程导出凭据的常……

剖析Geost:针对俄罗斯银行的安卓木马

概述Android银行木马Geost是由Stratosphere实验室的Sebastian García、Maria Jose Erquiaga和Anna Shirokova首次发现。最早,他们通过监视HtBot恶意代理网络来检测到该木马。该僵尸网络以俄罗斯银行为目标,在去年发布关于该僵尸网络的研究时,受害者人数已经超过80万。我们的研究成果揭示了Geo……

SWIFT 隔离环境的安全评估解决方案

在一个隔离的、高安全性的环境中,如果没有必要就不会允许访问,那么如何执行安全性评估,从而要求其他系统和安全提供商进行临时访问?在2016年孟加拉国银行抢劫案之后,环球银行金融电信协会(SWIFT)推出了客户安全计划(CSP),要求采用客户安全控制框架(CSCF)。 因此,任何组织的 SWIFT 系统或与 SWIFT 相关的系统现在都与一般的 IT 环境隔离……

WordPress站点恶意JS注入漏洞分析

Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]c……

如何搭建TCP代理(一)

如何搭建TCP代理的项目还是源于我的一次有趣的尝试,有天下午,我打算攻击流行约会应用程序的用户定位功能。我想看看它们是否容易受到攻击,这些攻击可以逆转受害者用户的位置。我的计划是欺骗每个目标应用程序的数千个请求,假装每个请求都是从不同的位置发送的,并且每次询问应用程序我的目标与我当前的虚假位置有多远。接下来,我会结合使用数学和独创性得出的结果来尝试找出确切的……

欺骗 SSDP 和 UPnP 设备获取凭证

欺骗 SSDP 回复并创建假的 UPnP 设备来获取凭证和 NetNTLM 挑战/响应。目录· 介绍· 什么是 SSDP?· 什么是 UPnP 设备?· 安装· 欺骗 SSDP 扫描仪· 模板配置· 操作用户· 获取凭证· 欺骗 Office365 ……

一款非常危险的安卓cookie窃取木马​——Cookiethief

研究人员近期发现了一款安卓恶意软件,该恶意软件是一款密码,而且非常简单。主要任务是在受害者设备上获取root权限,并将浏览器和Facebook app使用的cookie发送回攻击者控制的服务器。该木马用来感染特定安卓设备的方法还不清楚,但可以明确的是肯定不是Facebook或浏览器中的漏洞。Cookie的窃取是非常危险的。Web服务使用cookie来在设备……

DarkUniverse:神秘的APT框架

2017年4月,ShadowBrokers发布了知名的Lost in Translation泄露事件,其中含有一个可以在被黑的系统中检查其他APT的踪迹。2018年,研究人员发现了描述该脚本第27个函数的APT,研究人员将其命名为DarkUniverse。该APT组织活跃了至少8年,从2009年到2017年。由于有很高的代码重合,研究人员有理由相信Dar……

通过感知哈希算法跟踪视觉相似图像的恶意软件活动

介绍恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像,其目的是诱使用户执行某些操作,例如禁用Microsoft Office的只读模式(受保护的视图),或是启用宏等。在执行恶意活动时,攻击者往往会重复使用或稍微修改这些图像,借以逃避通过哈希值对其活动的跟踪。本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族,同……

【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介

1、概述最近受疫情影响,已经在家办公了很长一段时间,正好借此机会把此前的工作进行了一番整理,并挑选出来了一部分可以公开的题材,最终形成了这个专题的文章。在我们的计划中,这个专题有两个主线,分别是:a. BLE设备安全研究b. 智能门锁的安全研究其中,智能门锁是我们的主要研究目标,但由于很多智能门锁在蓝牙BLE这块的设计或多或少地有些小问题,所以我们……

系统和文件安全的综合保护指南(上)

当涉及到数据的真正安全性时,单纯地谈论AES加密并没有多大意义。因为在正确的时间和正确的位置实施加密与选择强大的加密凭据和管理加密密钥一样重要。如果你是Windows用户,那么一切都取决于你在特定使用场景中选择的最佳数据保护策略,以保护你的存储媒体和保存在其中的数据。确定保护目标在开始考虑加密硬盘驱动器和文件之前,一定要确定你的保护目标。比如你想保护哪……

代码分析平台CodeQL学习手记(十六)

代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码……

PowDesk新型恶意软件瞄准LANDesk用户

ClearSky安全团队近期发现了一款新型恶意软件PowDesk。它是一个简单的、基于powershell的恶意软件,可能来自伊朗威胁组织APT34(OilRig/HelixKitten),目标是运行LANDesk的主机。该恶意软件兼容32位和64位系统,能通过存储在C&C服务器上的PHP页面窃取受感染计算机的名称。在分析恶意软件的行为之后,研究人……

通过Network Security Services导出Firefox浏览器中保存的密码

0x00 前言在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实……

渗透技巧——导出Firefox浏览器中保存的密码

0x00 前言在之前的文章《渗透技巧——导出Chrome浏览器中保存的密码》介绍了导出Chrome浏览器密码的原理和利用方法,本文将要对导出Firefox浏览器密码的原理和利用方法进行介绍,分析利用思路。0x01 简介本文将要介绍以下内容:· 密码保存方式· 原理介绍· 常用的导出工具· 利用思路0x02 密码保……

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

在每年圣诞节和新年前夕,垃圾邮件和网络钓鱼攻击都特别流行,而且攻击成功率特别高,比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。根据研究人员的总结,只要是在垃圾邮件和网络钓鱼攻击的标题中提及“假期”主题,受害者就很容易上当。例如,一个标题为“ Xsmas gift”或“ Xmas offer”的欺诈邮件讨论了“特殊捐赠”,并提供了联系电子邮件地址……

Fractured Statue恶意活动:针对美国政府机构的鱼叉式钓鱼攻击

摘要在2019年7月到2019年10月之间,Unit 42团队观察到了与Konni恶意组织相关的几个恶意软件家族,这些恶意软件家族主要针对美国政府机构,借助当时与朝鲜持续加剧的地缘政治问题引诱目标打开恶意电子邮件附件。该恶意活动中使用的恶意软件家族主要包括带有CARROTBAT下载工具和SYSCON Payload的恶意文件,还包括一个新的恶意软件下载工具……

深入了解三星的TrustZone(第1部分)

ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1部分:三星TrustZone组件的详细概述;第2部分:用于逆向工程和漏洞研究的工具开发;第3部分:在三星设备的EL3中实现代码执行的漏洞利用;随着移动设备和嵌入……

Azure 云端环境里的活动目录介绍

很多人都熟悉活动目录,即 Windows 服务器中可用的本地目录和身份验证系统,但Azure Active Directory到底是什么呢?Azure 活动目录(Azure AD 或 AAD)是一个多租户云目录和身份验证服务。 Azure AD 是 Office365(和&n……

Winnti恶意组织:利用ShadowPad和Winnti恶意软件针对香港高校发动攻击

一、概述在2019年11月,我们发现了Winnti恶意组织针对两所香港高校发起的新型恶意活动。在恶意活动中,我们发现了ShadowPad后门的新变种,这是该恶意组织主要使用的后门。新变种中部署了新的启动器,并且嵌入了许多模块。在ShadowPad出现的前几周,我们还在这些高校中发现了Winnti恶意软件。Winnti恶意组织自2012年开始活跃,主要针对……