ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家,文档包含一个恶意宏和一个用于多阶段感染过程的payload。宏包含混淆的字符串,然后生成另一个宏作为第二个阶段,如果系统上确实安装了卡巴斯基它会通过将以下注册表项设置为“1”来启用对VBA的信任访问
作者: 雨苁
雨苁QQ569743 爷爷都是从孙子过来的 别认输,因为没人希望你赢
超过30万安卓设备感染了Droppers银行木马
超过30万安卓设备感染了Droppers银行木马,通过Google Play商店中的Droppers感染了300.000+安卓设备,从自动化(沙盒)和机器学习的角度来看,这些Google Play分发活动很难被检测到的原因是,dropper应用程序都具有非常小的恶意足迹
使用双因子认证登录ssh|密钥+密码+2FA登录
使用双因子认证登录ssh|密钥+密码+2FA登录,SSH默认使用密码进行身份验证大多数SSH强化说明建议改用SSH密钥.然而SSH密钥仍然只是一个因素虽然是一个更安全的因素,安装Google的PAM,配置OpenSSH以使用MFA/2FA
snort 开源网络入侵防御系统(ips)
snort 开源网络入侵防御系统(ips),Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报,可作为 tcpdump 之类的数据包嗅探器,可以用作成熟的网络入侵防御系统。
CVE-2021-41379|Windows Installer提权漏洞|附poc
CVE-2021-41379|Windows Installer提权漏洞|附poc,此漏洞允许本地攻击者提升对受影响的 Microsoft Windows 安装的权限。攻击者可以利用此漏洞在SYSTEM上下文中提升权限并执行任意代码。