个人隐私保护归档 - 第73页共115页

在JPG图片中隐藏Msfvenom后门|jpg backdoor

在JPG图片中隐藏Msfvenom后门|jpg backdoor,jpg图片转换为ico格式,使用winrar自解压并运行木马上线,使用中毒的文档将用户定向到嵌入在图像文件中的恶意软件代表了感染能力的变化，目的是在不引起过多关注且未被发现的情况下偷偷溜走

使用ETW检测进程注入|Windows事件跟踪,Windows事件跟踪（ETW）是一种有效的内核级跟踪工具,可让您将内核或应用程序定义的事件记录到日志文件中,ETW使您可以动态地启用或禁用事件跟踪,从而使您可以在生产环境中执行详细的跟踪而无需重新启动计算机或应用程序

伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著

PHP站点的用户数据库在近期的源代码后门攻击中被黑客入侵,攻击者可能已经拥有包含其密码的用户数据库，以对存储库进行未经授权的更改,master.php.net用户数据库很可能泄漏了,除了重置所有现有密码并使用bcrypt代替普通的MD5哈希存储密码。

黑客从Swarmshop网络犯罪论坛盗取60万张卡信息,泄露数据转储包含卡店管理员，卖方和买方的记录,昵称,1396643个电子邮件,哈希密码,联系方式,活动历史记录和当前余额,有498套在线银行帐户凭证和68995套美国社会保险号,597个加拿大社保号泄露