信息安全渗透攻防漏洞分享

#网络安全 #技术分享 #安全研究 #安全分享 homelable 自托管家庭实验室基础设施可视化工具——带实时状态监控的交互式网络图

广告：接cs定制、木马免杀 提需求时先报需要过的杀软，可先测试 有些杀软可能需要提供一下测试环境。如：哨兵，s1等实在是搞不到那玩意 感谢大哥们赏口饭吃

Telegram必备的搜索引擎，极搜JISOU帮你精准找到，想要的群组、频道、视频、音乐 👉 t.me/jisou?start=a_1200135666

#网络安全 #技术分享 #安全研究 #安全分享 《追踪 Mirai 变种 Nexcorium：一场由漏洞驱动的物联网僵尸网络活动》 FortiGuard Labs 分析了近期一次利用 TBK DVR 设备中的 CVE-2024-3721 漏洞传播名为 Nexcorium 的多架构 Mirai 变种的攻击活动。通过分析感染链、持久化机制和攻击能力，我们深入剖析了相关攻击者的行动模式及其对目标环境的潜在影响。

- 1.利用两个自称来自朝鲜平壤和平城的Facebook账户进行侦察 - 2.先通过添加目标对象为 Facebook 好友建立信任，然后将对话转移到 Messenger，并用特定话题吸引他们。 - 3.诱骗目标用户安装专用 PDF 查看器，谎称要分享一份关于军用武器的加密 PDF 文档。 - 4执行 shellcode 并通过精心篡改的 Wondershare PDFelement 安装程序获得了初始访问权限。 - 5.通过伪装成 JPG 格式的有效载荷，经由日本某房地产信息服务公司首尔分公司网站发送后续指令。 - 6.基于行为的事件检测与响应 (EDR) 是检测已识别的入侵指标 (IoC) 并应对高级持续性威胁 (APT) 规避技术的必要手段。 links

#网络安全 #技术分享 #安全研究 #安全分享 #逆向 #EDR 这篇博客深入分析了麒麟勒索软件攻击中使用的恶意“msimg32.dll”，这是一个针对 EDR 系统的多阶段感染链。 它可以终止市场上几乎所有供应商提供的 300 多种不同的 EDR 驱动程序。 Links

@AliCloudSGK_Bot 阿里云 查询机器人🪷 👉🏻秒查：户籍信息、手机机主、QQ绑定、快递订单等多维度数据 🎭免费查询个人信息，快来体验吧，点击下方链接免费使用 🎉社工庫机器人: https://t.me/AliCloudSGK_Bot?start=juj2lu

#网络安全 #技术分享 #安全研究 #安全分享 #情报 WireTapper 是一款无线开源情报 (OSINT) 工具，可被动检测并绘制 Wi-Fi、蓝牙、闭路电视摄像头、车辆、耳机、电视、物联网设备和基站的分布图，并将附近的无线电信号转化为清晰的态势情报

Telegram必备的搜索引擎，极搜JISOU帮你精准找到，想要的群组、频道、视频、音乐 👉 t.me/jisou?start=a_1200135666

AIRecon 是一款自主网络安全代理，它结合了自托管的大型语言模型 (Ollama)、Kali Linux Docker 沙箱和文本用户界面 (TUI)。它的设计目标是自动化安全评估、渗透测试和漏洞赏金侦察，无需任何 API 密钥或云依赖。