0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获取...

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击...

2021年9月，某信息公司员工吴先生在网络上发现有人在兜售一款名叫汇易获客的软件，通过对方官网获取电话，购买了该款软件。在使用过后，吴先生惊讶地发现该软件居然可以爬取自己公...

一群被称为“ Killnet ”的亲俄黑客对多个意大利机构的多个网站发起了攻击，其中包括参议院、国家卫生研究所和意大利汽车俱乐部 (ACI)，即国家司机协会。袭击浪潮袭击了意大利...

一名乌克兰黑客因在网上出售被盗凭据而被判处四年徒刑。 周四（5 月 12 日），美国司法部 (DoJ) 表示，来自乌克兰切尔诺夫策的 Glib Oleksandr Ivanov-Tolpintsev因操作旨在暴力...

去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码...