如何使用tsharkVM分析tshark的输出

关于tsharkVMtsharkVM这个项目旨在构建一台虚拟机,以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的,它可以使用预安装和预配置的ELK堆栈构建Debian 10...

Read More

木马分析:新型Ursnif银行木马变种技术分析

概述在这篇文章中,我们将跟大家分析一款名叫Ursnif的银行木马,这个木马也被称为Gozi,我们将会详细分析Ursnif银行木马的技术细节,以及它是如何使用Cerberus功能来自动化实现欺诈...

Read More

Windows日志分析场景(一)

免责声明:攻击复现场景均为本地搭建靶机测试环境,涉及复现方式相关,仅作个人拓展学习了解。一、概述计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息...

Read More

攻击者结合NDay投递VBA恶意远控分析

情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技...

Read More

运维利器:WEB日志分析场景介绍

为什么要对 Web日志进行分析随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一...

Read More

AutoUpdate僵尸网络攻击分析

僵尸网络概况近日,阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,我们也据此将其命名为AutoUpdate僵尸网络。阿里...

Read More

Black Kingdom恶意软件分析

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CV...

Read More

Globeimposter勒索病毒新变种分析

背景Globeimposter勒索病毒家族从2017年出现,自问世以来一直比较活跃,相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种,该变种借助混淆后的...

Read More

攻击工具分析:哥斯拉(Godzilla)

简介对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”...

Read More

伪造盗版软件传播的窃密样本分析

1、概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。虽...

Read More

CNVD 某雨cms前台rce复现分析

从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...

Read More

靶场国际前沿趋势分析—智能化业务的浪潮

赛宁网安是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。通过全球化国际视角,赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值...

Read More

Java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞:1.2.22=version=1.2.241.2.25=version=1.2.47简述与使用...

Read More

Discuz 论坛被黑溯源分析

事件介绍: 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车,突然接到客户电话说他们论坛好像被黑了,在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...

Read More

我竟骗了我自己?—— BurgerSwap被黑分析

据慢雾区消息,2021 年 05 月 28 日, 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑,损失达 330 万美元。慢雾安全团队第一时间介入分析,并将结果分享如下:攻击细节分析BurgerSwap...

Read More

G1CTF2021 | Easysql  分析

映入眼帘的是告诉了我们flag在  flag表里的flag字段在框里输入数字有回显说明用户输入的数据被当做sql代码执行了说明这里存在sql注入页面显示  hacker!说明空格被过滤了s...

Read More
关闭