黑客篡改了APKPure应用商店以分发恶意应用软件

黑客篡改了APKPure应用商店以分发恶意应用软件

黑客篡改了APKPure应用商店以分发恶意应用软件,由Doctor Web和Kaspersky的研究人员报告,该木马程序出现在APKPure 3.17.18版本中,能够未经用户许可下载安装和卸载软件,APKPure还强调他们的应用与Google Play上的应用完全相同

Read more
Gel4y-迷你php免杀webshell后门|可绕过waf

Gel4y-迷你php免杀webshell后门|可绕过waf

Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshel​​l是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。

Read more
Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则,完全不可检测的远程访问木马(RAT),它允许您控制Android,Windows和Linux,并且不需要任何防火墙例外或端口转发,包括Mimikatz等模块,可以轻松添加新模块。

Read more
APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析

APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析

APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高,这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期

Read more