使用ETW检测进程注入|Windows事件跟踪,Windows事件跟踪(ETW)是一种有效的内核级跟踪工具,可让您将内核或应用程序定义的事件记录到日志文件中,ETW使您可以动态地启用或禁用事件跟踪,从而使您可以在生产环境中执行详细的跟踪而无需重新启动计算机或应用程序
Read more
分类: 个人隐私保护
伊朗APT34组织(OilRig)再现|武器库已更新
伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著
Read more
PHP站点的用户数据库在近期的源代码后门攻击中被黑客入侵
PHP站点的用户数据库在近期的源代码后门攻击中被黑客入侵,攻击者可能已经拥有包含其密码的用户数据库,以对存储库进行未经授权的更改,master.php.net用户数据库很可能泄漏了,除了重置所有现有密码并使用bcrypt代替普通的MD5哈希存储密码。
Read more
黑客从Swarmshop网络犯罪论坛盗取60万张卡信息
黑客从Swarmshop网络犯罪论坛盗取60万张卡信息,泄露数据转储包含卡店管理员,卖方和买方的记录,昵称,1396643个电子邮件,哈希密码,联系方式,活动历史记录和当前余额,有498套在线银行帐户凭证和68995套美国社会保险号,597个加拿大社保号泄露
Read more
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息,使用EXIF GPS数据在图像中隐藏一条消息,该工具允许用户使用确定坐标秒数的有理数来存储短消息,这本身不是一种加密方法,而是一种有趣的隐藏消息的方式,只能输入2到16个字符
Read more