风险提示:小心支付宝“备用金”诈骗!
近日,据360手机先赔用户反馈,在电商平台购物后,被虚假的快递员以快递丢失给予赔偿为名,骗取支付宝备用金。备用金“理赔”诈骗步骤一:冒充电商平台商家,以商品质量问题为由,与用户...
Read MoreVBA宏分析:注意Shift键!
许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩...
Read More关于Colonial Pipeline运营商遭勒索攻击事件样本与跟进分析
1、事件背景2021年5月7日,美国运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Coloni...
Read MoreMac下Hfish蜜罐搭建及使用体验
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP...
Read MoreEarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
一句话说明:复杂内网下,数据转发,转出转入工具;常用于socks5代理,深度扫描内网;官方:EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用...
Read More中间人攻击之DNS欺骗
前言前段时间学了学中间人攻击的有关知识,写篇文章记录下原理介绍什么是中间人攻击?中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模...
Read More