标签「入侵」下的文章


使用Cloudflare代理无443/80端口权限的服务器
2023-04-16

将域名导入 Cloudflare, 并开启DNSSEC配置回源规则, 例如 443->8443然后配置回源端口, 以8443为例这里设置SSL/HTTPS是因为必须要有条件, 实际上我们要的是无条件映射,然而CF会自动给我们套SSL, 所以这个设置的恰到好处,不过需要注意的是, 现在必须去给源站申请个SSL证书, 同时开启严格模式:设置IPv4 A…

知名互联网厂商 APP 利用漏洞非法控制用户手机窃密:安卓/鸿蒙均受影响
2023-03-03

该互联网厂商使用了多种黑客手段,实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为;研究员警告,这些是此刻正发生在数以亿计手机上的真实案例,且对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。有知名互联网厂商持续挖掘新的安卓 OEM 系统相关漏洞,在其公开发布的 App 中实现对目前市场主流手机系统的漏洞。原文:…

Lazarus Group 使用新的 WinorDLL64 后门程序泄露敏感数据
2023-02-23

新发现显示,已经发现了与名为Wslink的恶意软件下载器相关的新后门,该工具可能被臭名昭著的朝鲜联盟Lazarus集团使用。该有效负载被ESET称为WinorDLL64,是一种功能齐全的植入物,可以泄露,覆盖和删除文件;执行PowerShell命令;并获取有关底层机器的全面信息。它的其他功能包括列出活动会话、创建和终止进程、枚举驱动器和压缩目录。Ws…

针对亚洲材料研究机构的新黑客组织“Clasiopa”
2023-02-23

亚洲的材料研究机构已成为以前未知的[](https://blog.xiaohack.org/3596.html)使用一组独特的工具的目标。Broadcom Software旗下的赛门铁克正在以Clasiopa的绰号跟踪集群。黑客组织的起源及其隶属关系目前尚不清楚,但有迹象表明对手可能与印度有联系。这包括在自定义后门中引用“SAPTARISHI-ATHARV…