TA410:针对美国公用事业部门的攻击组织再出新的恶意软件
原文链接:Against U.S. Utilities Sector Returns with New Malware 译者:知道创宇404实验室翻译组 去年8月,Proofpoint研究人员发现LookBack恶意软件在该年7月至8月间针对美国公用事业部门发起了网络攻击。通过分析8月21日至29发起的活动发现,这些攻击活动还利用恶意宏向美国各地的攻击目标发送恶意软件。与此同...
2024-01-10木马化开源软件的针对性攻击
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/k/weaponizing-open-source-software-for-targeted-attacks.html 前言由于采用了合法的非恶意软件的外观,木马开源软件隐蔽且有效的攻击很难被发现。但通过仔细调查可发现其可疑行为,从而暴露其恶意意图。开源软件如何木马化?我们...
2024-01-10红蓝对抗之邮件钓鱼攻击
作者: jumbo@腾讯安全应急响应中心原文链接:https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 前言红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯...
2024-01-10勒索软件伪装成 COVID-19 强制性调查攻击加拿大高校
作者:知道创宇404实验室翻译组 原文链接:https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/最近,我们观察到了Silent Librarian APT黑客组织针对全球范围内大学的网络钓鱼活动。10月19日,通过伪装的COVID-19调查,我们确定了针对哥伦比亚大学(UBC)员工的新型网...
2024-01-10Wolf 恶意软件再次发起攻击
原文链接:The wolf is back 译者:知道创宇404实验室翻译组 泰国Android设备用户正受到“ WolfRAT”的DenDroid升级版的攻击,目前,它主要针对如WhatsApp,Facebook Messenger和Line等社交软件。该升级版主要由臭名昭著的Wolf Research进行操作。其操作水平相当业余,主要进行代码重叠,开源项目复制粘贴,类的实例...
2024-01-10人为操控攻击的 Maze 勒索软件
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组摘要Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。行动者似乎使用了被盗的证书在其信标上签名。与其他攻...
2024-01-10如何看到阿里软件源限速?
恶意限速?╰─➤ pip install -r requirements-pon.txtLooking in indexes: https://mirrors.aliyun.com/pypi/simple/Processing ./torch-1.12.1-cp310-cp310-manylinux1_x86_64.whlCollecting asttokens==2.2.0 Down...
2024-02-21域学习反思九:使用关闭默认共享部署软件
一、安装包部署1.1、新建一个文件夹如"software",对着它点"右键",选择"共享",点击"特定用户"。2、选择"Everyone",点击"添加"。3、默认"读取"的权限即可,点击"共享",最后点击"完成"。4、部署的软件扩展名必须是msi格式。将要部署的软件拷贝到software文件夹。5、比如要给销售部门的计算机安装Not...
2024-01-10局域网文件共享
局域网文件共享关键字:python、fastapi因为自己工作中生活中需要查看局域网文件,有时候U盘比较不方便,就用宇宙最强web框架FASTAPI写了一个局域网共享程序,安装好python和相关的包就可以使用。具体包见gihub链接:https://github.com/Frank1126lin/PythonWeb具体代码如下:#! /usr/bin/env python3# *_* coding: utf-8 *_*...
2024-01-10巧用Frp实现不同局域网的PC机之间互通,助力远程办公!
问题分析当通信双方都处于同一个局域网内,双方电脑可以互ping的时候,我们可以直接通讯,但是如果处于不同局域网之间,那么直接通讯是受到影响的,特别是双方的宽带运营商还是不同运营商的时候(哪怕是同一个都没办法啊),想要直接通讯简直就是没辙啊。当开发RPC应用时,特别是双方都有自...
2024-01-10从具有凭据的远程非受信任域访问共享文件(UNC)
我们遇到了一个需要解决的有趣情况,而我的搜索却毫无结果。因此,我呼吁SO社区寻求帮助。问题是这样的:我们需要通过编程方式访问不在我们的域中并且不在受信任的外部域中的共享文件,这是通过远程文件共享/UNC实现的。自然,我们需要向远程计算机提供凭据。通常,可以通过以下两种方法...
2024-01-10《尼尔机械纪元》上挑攻击技巧心得
尼尔机械纪元上挑怎么用?游戏中战斗的技巧有很多,这里将为大家分享的是高跳的一些技巧比如上挑,下面一起来看下这篇尼尔机械纪元上挑攻击技巧心得吧。 尼尔机械纪元上挑攻击技巧心得 武器:任意武器装备在强攻击上(9S是弱攻击) 按键:跳+强攻击(9S是跳+弱攻击) 具体动作:用武器向上跳起攻...
2024-01-10黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动
作者: 奇安信威胁情报中心公众号:https://mp.weixin.qq.com/s/MadzLRi2494UzDJMIGBbUQ前言裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片和与借款人父母联系的手段作为要挟逼迫借款...
2024-01-10iOS 13.4 最实用功能:创建在线文件共享网盘
继几天前苹果推送 iOS 13.4 开发者预览版之后,今天推送了 iOS 和 iPadOS 13.4 的第一个公测版,和以前一样,公测版和之前的开发者测试版更新内容没有什么区别,只是版本号的区分。这次更新带来了iCloud文件夹共享、iPad键盘重映射、「通用购买」等新功能,微调了部分应用的界面,还加入了9个全新的拟...
2024-01-10常见的文件共享方式
文件共享,便是为了更好地合作,提高高效率。做为数字化时代的生产主力服务平台,文件共享合作的暴发虽然有肺炎疫情要素,促进了内容合作在公司中的布署与运用;更多方面的缘故实际上取决于各个领域智能化过程的加快,驱动器大家思索数字化时代下生产主力服务平台怎样重新构建,及其期待...
2024-01-10两台电脑文件共享教程
我们经常会需要联合办公,这时候就希望电脑能够共享文件,这样就不需要花时间去传输了,那么两台电脑怎么共享文件呢,其实只要修改网络共享设置即可。 两台电脑怎么共享文件: 1、首先打开“控制面板” 2、然后点开其中的“查看网络状态和服务”。 3、接着点击连接下正在连接...
2024-01-10