oule 的所有文章

Kali环境使用Metasploit生成木马入侵安卓手机

Kali环境使用Metasploit生成木马入侵安卓手机

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团…
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!

用Python写成的MCR乐队敲诈者木马:这种操作很朋克!

导语:最近,一款使用Python语言编写的敲诈者木马又被发现。面对花样百出的攻击,360的安全分析人员不禁感叹——竟然还有这种操作? 几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈…
FFmpeg任意文件读取漏洞分析

FFmpeg任意文件读取漏洞分析

作者:栈长、胖苗、超六@蚂蚁金服 6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞,可以影响ffmpeg很多版本,包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone网站上的…
安卓银行木马新增“keylogger”功能,攻击能力倍增

安卓银行木马新增“keylogger”功能,攻击能力倍增

网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖。现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测。 上个月中旬,卡巴斯基实验室高级恶意软件分析师R…
安天针对“魔鼬”木马DDoS事件分析报告

安天针对“魔鼬”木马DDoS事件分析报告

1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…