APT-C-55(Kimsuky)组织基于VMP强壳的HappyDoor后门攻击分析
本次攻击中通过伪装的恶意安装程序进行多个不同组件的下发,包括脚本文件和VMP壳的后门,并且通过分阶段加载规避检测,从而提高攻击成功率
Aggregator
AI-Driven Password Recovery: Myth or Reality?
8 months 1 week ago
人工智能在密码破解中的应用虽有潜力,但受限于数据质量、缺乏个性化和文化差异等因素,在实际应用中效果不佳。未来需结合用户特定信息进行深度定制化开发。
Cervello e ChatGPT
8 months 1 week ago
MIT研究指出,使用AI工具(如ChatGPT)进行写作任务会导致认知能力下降,过度依赖AI会产生“认知债务”,需采取策略避免其负面影响。
Green It: tecnologia sostenibile per il futuro dei data center
8 months 1 week ago
文章探讨了绿色计算(Green IT)的概念及其实践方法。绿色计算旨在通过优化资源利用、减少碳排放和推动循环经济来实现可持续发展。文章详细介绍了绿色数据中心的设计与管理要求,包括能源效率优化、可再生能源整合以及废物管理等关键指标,并提供了具体的实施策略和技术解决方案。
Ransomware negotiator investigated over criminal gang kickbacks
8 months 1 week ago
一家名为Digital Mint的勒索软件谈判公司前员工涉嫌与犯罪分子勾结谋利。该公司曾作为中间人帮助受害者与勒索者谈判降低赎金。事件曝光后公司配合调查并解雇涉事员工。该事件引发对赎金谈判行业可信度的质疑,并突显支付赎金的风险。
Red Team Tool Developer Shellter Admits ‘Misuse’ by Adversaries
8 months 1 week ago
The company behind AV/EDR evasion tool Shellter has confirmed the product is being used by threat actors
被遗忘的远程访问工具如何将组织置于风险之中
8 months 1 week ago
远程访问工具及IoT设备安全盲区成勒索突破口,多层防御、网络监控与零信任策略是关键。
被遗忘的远程访问工具如何将组织置于风险之中
8 months 1 week ago
当前环境出现异常,需完成验证后方可继续访问。
微软证书过期导致 Windows 7 更新出错
8 months 1 week ago
Legacy Update 是帮助 Windows 7 用户继续从微软获取更新的工具,上周用户开始报告检查更新时报错。开发者在调查之后发现,原来是 Microsoft Update 使用的一个文件的数字签名于 2025 年 7 月 1 日过期。该签名的签发日期是 2017 年 12 月 1 日,也就是说 Microsoft Update 不是第一次因为签名过期而罢工。最新的问题直到数天后由微软员工通过更新签名解决。新的签名过期时间是 2033 年 7 月 1 日。
PortSwigger at Black Hat & DEF CON 33
8 months 1 week ago
PortSwigger将在Black Hat USA和DEF CON 33会议上展示新研究和工具,呼吁淘汰HTTP/1.1协议以应对请求走私攻击风险。会议将包括技术演示、工具发布及互动活动。
macOS 图标历史,记录过去几十年的系统图标演变
8 months 1 week ago
BasicAppleGuy整理了macOS图标的演变历史,记录了系统偏好设置、文件夹、便笺等图标在过去几十年中的变化,并计划持续更新。
Pakistan’s Transparent Tribe Hits Indian Defence with Linux Malware
8 months 1 week ago
Pakistan’s APT36 Transparent Tribe uses phishing and Linux malware to target Indian defence systems running BOSS Linux says Cyfirma.
Deeba Ahmed
Купили MacBook ради безопасности? У нас для вас плохие новости
8 months 1 week ago
Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона.
社区速递 100 | 一周热评、派友的新玩意和组网方案大赏
8 months 1 week ago
文章介绍了Matrix社区的重启周报计划,分享了一周热评及派友的新玩意投稿,并展示了多种组网方案。此外,还介绍了剁手计划的特惠信息。
Anatsa Targets North America; Uses Proven Mobile Campaign Process
8 months 1 week ago
Anatsa安卓木马针对北美展开新攻击,通过Google Play分发恶意应用,在更新时植入木马代码,窃取凭证并远程控制设备进行欺诈交易。最新案例中,伪装成"PDF Update"的应用下载量超5万次,并使用欺骗性维护消息掩盖恶意行为。
How to Use LlamaIndex.TS to Orchestrate MCP Servers
8 months 1 week ago
文章介绍了如何使用llamaindex.TS编排Model Context Protocol(MCP)服务器,并以Azure AI Travel Agents项目为例展示了实现细节。内容涵盖项目结构、支持的LLM后端、MCP客户端设置及安全最佳实践。通过llamaindex.TS和MCP的Streamable HTTP传输,可以构建高效、安全且可扩展的AI工作流。
What Functional Programmers Can Learn from Sequent Calculus
8 months 1 week ago
本文介绍了λμμ~演算及其在sequent calculus中的应用,探讨了其在评估上下文、类型规则等方面的特点,并分析了数据与共数据的对偶性等关键见解。
Checking in on the State of Appsec in 2025 - Janet Worthington, Sandy Carielli - ASW #338
8 months 1 week ago
Security Weekly Podcast Network 是一个综合性的网络安全播客平台,涵盖应用安全、企业安全等多领域内容。通过专家访谈、行业趋势分析和最新安全动态分享,为不同背景的听众提供全面的网络安全资讯和见解。
DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass
8 months 1 week ago
Security researchers have discovered a critical vulnerability in DNN (formerly DotNetNuke), one of the oldest open-source content management systems, that allows attackers to steal NTLM credentials through a sophisticated Unicode normalization bypass technique. The vulnerability, tracked as CVE-2025-52488, affects the widely-used enterprise CMS platform and demonstrates how defensive coding measures can be circumvented through carefully […]
The post DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Divya
BEC Frauds – The Missing Link – Your Friendly Neighborhood Bank
8 months 1 week ago
Until regulators, courts and litigants begin to hold receiving banks accountable, BEC fraud will remain practically immune from deterrence.
The post BEC Frauds – The Missing Link – Your Friendly Neighborhood Bank appeared first on Security Boulevard.
Mark Rasch