~/docs/browser_fingerprint 这篇文章探讨了浏览器指纹识别技术的原理、应用及其对隐私和安全的影响。通过收集浏览器配置、硬件信息等数据生成唯一标识符，该技术被用于反欺诈和营销等领域。然而，它也可能被用于恶意追踪和攻击。文中还讨论了防御措施及WebGL指纹识别的新兴挑战。... 2025-12-30 11:1:35 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che hardware webgl

APT28_HEADLACE 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章开头提到波兰的两个网络安全团队检测到针对政府机构的大规模恶意软件活动，怀疑是俄罗斯军事情报局支持的APT28组织所为。接着详细描述了攻击过程：通过钓鱼邮件诱导点击恶意链接，利用合法服务隐藏恶意行为，下载ZIP文件，其中包含伪装成图片的可执行文件和恶意DLL。DLL加载后执行批处理脚本，下载更多恶意代码，最终进行信息收集和侦察。 然后文章讨论了防御策略，包括检测DLL侧加载、监控网络流量、加强安全配置等。最后列出了多个IOC和文件哈希。 总结时需要抓住关键点：攻击者是谁、攻击目标、使用的策略和技术、以及防御措施。控制在100字以内，所以要简洁明了。 可能的结构是：波兰机构发现针对政府的大规模恶意软件活动，由APT28实施；利用钓鱼邮件和合法服务隐藏攻击；下载恶意软件进行信息收集；建议防御措施包括检测DLL侧加载和网络监控。 这样既涵盖了主要信息，又符合字数限制。 </think> 波兰CERT团队发现针对政府机构的大规模网络攻击活动，疑似由俄罗斯军事情报局支持的APT28组织实施。攻击利用钓鱼邮件诱导受害者点击恶意链接，并通过合法服务隐藏恶意行为。攻击链涉及伪装成图片的可执行文件和恶意DLL加载器，最终实现信息收集和侦察活动。防御建议包括检测DLL侧加载、监控网络流量及加强安全配置。... 2025-12-18 16:31:53 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di webhook mocky 8e12

~/docs/CloudFlare/Bypass+mitigation 文章探讨了通过Cloudflare和Nginx增强网站安全性的方法，包括创建脚本更新Cloudflare IP列表、配置防火墙规则以限制非Cloudflare流量，并讨论了防止IP泄露及应对SSRF和DDoS攻击的策略。... 2025-12-15 16:32:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di pingback regole delle questo

Analisi di un dropper HTML/JS per Internet Explorer basato su ActiveX e regsvr32 这篇文章分析了一个恶意HTML文件，利用Internet Explorer和VBScript结合Base64解码和字符串反转等混淆技术，下载并执行伪装成图片的DLL文件。通过regsvr32绕过扩展限制执行恶意软件，展示了旧技术在企业环境中的威胁。... 2025-8-18 14:45:56 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di payload regsvr32 vbscript esecuzione

Kekpi trojan dissection 文章详细描述了一次真实的网络感染过程，从钓鱼邮件开始，利用LZH格式和混淆技术绕过安全措施，逐步下载JavaScript、执行PowerShell命令并解码Base64字符串以注入DLL。整个分析深入探讨了每个阶段的技术细节。... 2025-3-22 09:30:57 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che stage codice stringa

NIS2: il caos di cui non avevamo (forse) bisogno PremessaQuesto blog è uno spazio personale, così come personali sono tutte le riflessioni e... 2024-12-11 22:31:24 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che sicurezza sono delle

~/docs/favicon_Threat-Hunting PremessaGli HTTP favicon sono spesso utilizzati da bug bounty hunter e red teamer... 2024-10-28 21:46:10 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di favicon microsoft ricerca che

Fortinet CVE-2024-21762 Questo è quanto si legge nelle ultime 24 ore su tutti i siti di informazioneForti... 2024-10-28 21:46:9 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che questa dispositivo

./cve/CVE-2024-3094/xz.wtf PremessaQuesto articolo è stato scritto in data 02-Aprile-24. Le indagini sono ancora in co... 2024-10-28 21:46:8 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che xz codice nel

~/docs/audit.d IntroduzioneLa sicurezza dei server Linux è fondamentale per la protezione dei dati e la co... 2024-10-28 21:46:6 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di auditd eventi regole syslog

MadLicense Informazioni generaliLa vulnerabilità “MadLicense” è una RCE (remote code executi... 2024-10-28 21:46:5 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che servizio dell

~/docs/ips-ids.security PreamboloLa sicurezza informatica è diventata una delle priorità principali per le aziende... 2024-10-28 21:46:4 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di minacce gli attacchi che

~/redTeam/comsvcs-lsass.dump PrefazioneIl processo LSASS (Local Security Authority Subsystem Service) è un com... 2024-10-28 21:46:3 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che windows processo comando

/usr/bin/touch nuova_era Ehi! Se sei arrivato qui dall’home page lobsec.com avrai notato come qualcosa sia cam... 2024-10-28 21:46:2 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di questa ho qui sezione

~/tips/fortigate_malware.feed PrefazioneCon il recente aggiornamento dell’home page di lobsec.com, ho introdott... 2024-10-28 21:46:0 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com di che questo fare regole

~/news/blocklist.news Brevissimo aggiornamento: la lista degli IOC è stata aggiornata andando ad aggiungere... 2024-10-28 21:45:59 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.lobsec.com feeds sgbox stamparm ipsum download