上官雨宝
2
CISM-WSE
中级信息安全等级测评师
官方采纳
上官雨宝2
CISM-WSE
中级信息安全等级测评师
利用Discord Webhooks并将其转变为用于接收敏感信息的服务器。到目前为止,该恶意软件具有多个内置插件,并且设计为易于添加,但是到目前为止,它能够解密所有Chrome密码,窃取filezilla日志,窃取不和谐令牌等。这并不意味着被恶意使用,而只是突出显示Discord应该修补或监视的潜在攻击媒介,因为到目前为止,Discord在防止恶意软件传播方面还没有适当的位置,这些恶意软件可以被他们删除恶意软件托管在该域中,并且还能够通过Webhook发送敏感数据(可以使用正则表达式进行匹配)。
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
我对Disord(安全性)安全感兴趣已有一段时间了,这绝对值得研究。如果我可以建议您以后进行更新,则可以在“待办事项”列表中添加Linux兼容性。
令人惊讶的是,在所有这些时间之后,他们仍然将令牌完全保留为纯文本格式。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
POC恶意软件增加了新的更新,增加了插件集成,antivm的简化,并提高了速度和耐用性。
推荐文章
