浅析恶意软件通信技术:基于DoH的C2信道

*本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其...

Read More

基于公共服务的载荷投递与C2通信技术剖析

内容导读对于攻击者而言,无论以什么方式获得初始访问权限,投递木马以及与C2通信的方式都需要十分考究,既要确保载荷投递与C2通信过程的隐匿,又要保证此过程的便捷与稳定。本文将...

Read More

如何识别恶意Cobalt Strike服务器

摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权,该公司对该工具的非...

Read More

安全研究 | 隐藏你的C2域名

平时在渗透中我们经常会遇到这样的情况:上传一个远控到windows上,马上就被杀毒给杀了,然后杀毒给样本自动上传到云中心,过一次去查会会ip或域名已经被标记为恶意ip或远控ip,那么...

Read More

glibc2.29下unsortedbin_attack的替代方法

作者:ruan 合天智汇前言 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这...

Read More

展会万花筒 | 揭秘你不知道的RSAC2020

RSA 2020已于美国时间2月28日在旧金山 Moscone中心落下帷幕,汇聚全球安全专家的第29届行业盛会圆满结束。绿盟科技第十三次参与展会,与各国专家进行深入沟通。由于疫情影响,此...

Read More

RSAC2019观察:Make Cybersecurity Management Better

RSAC2019的会议主题是 Better,既包括了有效的网络安全保障可以让这个万物互联所支撑的现实世界变得更好这一层宏观含义,也包括了鼓励将每一个特定细分领域内的基础安全保障实...

Read More
关闭