AgentTesla新变体分析
AgentTesla是基于.Net的恶意软件,可从受害机器窃取不同应用程序的数据(例如浏览器,FTP客户端和文件下载器)。攻击者通过添加新模块不断对其进行更新维护,该恶意软件最新添加了WiF...
Read MoreAgentTesla是基于.Net的恶意软件,可从受害机器窃取不同应用程序的数据(例如浏览器,FTP客户端和文件下载器)。攻击者通过添加新模块不断对其进行更新维护,该恶意软件最新添加了WiF...
Read More概述响尾蛇(又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,主要针对其周边国家政府,军事,能源等领域开展攻击活动,以窃取敏感信息为攻击目的。2020年,...
Read More欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.1 语言的支持为你的组织选择SAST解决方案时,最重要的...
Read More针对ATM的攻击历史悠久,攻击者每年都会进一步提高感染ATM系统的能力,根据2017年至2019年数据分析,2020年ATM攻击又会有何变化?数据分析一次成功的ATM攻击可以获利数十万美元,与传...
Read More观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文,部分原理在该文中已阐述,本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一...
Read More我们本周发现了一件针对团队中一名员工的攻击尝试,本文是对次攻击尝试的分析。有趣的是,员工的电子邮件地址仅在极少数外部场合披露过。本文将会讨论关于本次攻击的细节以分享...
Read More从了解到修复 ID: {$id}br />First name: {$first}br />Surname: {$last}/pre>"; } mysqli_close($GLOBALS["___mysqli_ston"]); } ?> dvwa/vulnerabilit...
Read MoreEavesarp是一款基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具,它本质上一个网络侦察工具,它可以通过分析ARP请求来识别可能跟其他设备通信的主机,这种功能在LLMN...
Read More2020年3月25日,FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间,主要对Citrix,Cisco和Zoho网络设备进行攻击。研究人员根据WildFire和AutoFocus数...
Read More作者: uzi_god合天智汇HexionCTF 2020 都是一些基础和中等的题目,但是没有 ak,等到官方 wp 出来之后就整理了一下,发现还是有一些知识没有掌握的web Well Known 打开靶机发现是...
Read More欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.4.4 误报控制除了规则集的敏感性,减少SAST结果噪音的...
Read More欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 1.摘要静态代码分析(SAST:Static application security t...
Read More我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是,我们都会犯错。Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和...
Read MoreInhale - Malware InhalerInhale是一款针对恶意软件的分析与分类工具,广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。...
Read More近期Check Point研究人员发现大规模恶意邮件攻击活动,其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件,...
Read More概述 GamaredonAPT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,以窃取情报为目的。...
Read More重要通知:亲爱的谷安新老学员,CISP-BDSA认证课程正式上线了,关注大数据安全相关的筒子们~~可以咨询报名了!关于课程注册信息安全专业人员—大数据安全分析师(Certified Informati...
Read More一、概述两年前,腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况,并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜半岛相关的非政府组织、政...
Read MoreHoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止,检测到的攻击流量增加了一倍,许多Grandstream UCM6200和Draytek Vigor设备已被感染。该恶意软件以Gafgy...
Read MoreCVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情...
Read More概述 LazarusAPT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该...
Read More概述 Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃密敏感信息为目的。该组织具备针对Windo...
Read More一、背景介绍 MMCore是一款有趣的恶意文件,为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant,最早由fireeye在2013年曝光。此外Forcepoint...
Read More随着新冠病毒在世界范围内传播,研究人员发现自2月初以来,与冠状病毒相关的搜索和浏览量大幅增加,同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册,2月到...
Read More网络犯罪分子通过出售恶意软件服务(MaaS)获利,各种远程访问工具(RAT)变得越来越流行。 尽管这些RAT是恶意工具,但售卖者假装他们只是向系统管理员出售合法软件,并提供订阅服务和客...
Read More本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展...
Read More在过去的一年中,俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告,APT28在过去十年中的主要使用鱼叉式网络钓鱼,针对特定目标精心设计...
Read More原创 Kale 合天智汇前言 上次分享了javascript语义分析,并且简单介绍了新型xss扫描器的一些想法,如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞,这其中我们又可以尽量...
Read More由于现今的网络技术日益发达,安卓 APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的...
Read More研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...
Read More