实验链接本实验以PHP和Mysql为环境，展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析，可更直观清晰地认识到Web安全里这种常见的攻击方式。链接：https://sou...

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过...

概述从今年6月底开始，毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。...

前言由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平台。自认为还是非常了解的，在前面看...

前言以太坊（Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币（ETH）提供去中心化的以太坊虚拟机（EVM）来处理点对点合约。EVM（Ethereum Virtual Machin...

握有勒索病毒的黑客，再次展示了他们惊人的破坏力。 7月23号晚上，越来越多Garmin（佳明）智能手表的用户突然发现，自己的智能手表无法与手机上的配套APP“Garmin Connect”同步，APP本...

在上一篇文章中《内网渗透研究：LLMNR和NetBIOS欺骗攻击分析》中，我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net-NTLM Hash后首先想到的就是爆...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

0x00 背景 本人是信息安全专业大三的学生，爱好二进制安全。近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

LookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击，与此同时，Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出现在美国被攻击的目标中。...

近期确定了Higaisa发起的最新LNK攻击，Higaisa APT与朝鲜半岛有关，于2019年首次披露。该小组的活动可以追溯到2016年，主要使用木马（例如Gh0st和PlugX）以及移动恶意软件等工具。 其...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双...

ChaferAPT组织隶属于伊朗，自2014年以来一直处于活跃状态，专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击，攻击中使用了多种工具、定制后...

作者：夜影实验室（安全平台部）-Addddd 简介 WMI是一项Windows管理技术，其全称是Windows Management Instrumentation，即Windows管理规范。大多数基于Windows的软件依赖于此服务。...

面对不同类型的攻击，安全策略也必然会有所不同。过去十年间，安全服务关注的大多是普遍发生的民用攻击，而在最近一两年间，高级攻击的发现与防御才成为国内安全工作者的焦点。 从...

3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。 通达紧急通知根据通告，该勒索病毒在...

本文中涉及的原理等都是基于互联网搜集的资料，以及个人的理解。水平有限，如有错漏之处欢迎指教！Wi-Fi（发音： [/ˈwaɪfaɪ/]），又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一...

Tropic Trooper组织自2011年来，主要针对台湾，菲律宾、香港的政府，军事，医疗保健，运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。近期发现Tr...

安全研究人员发现了两种攻击英特尔处理器的方式，可从CPU受信任执行环境（TEE）中获取敏感信息。第一种方式是今年初发现的CacheOut攻击（CVE-2020-0549）的变体，攻击者可以从CPU的L1缓...

       6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务...

函数条用约定（Linux）需要注意的是，32 位和 64 位程序有以下简单的区别x86函数参数在函数返回地址的上方x64System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或...

要了解如何防范社会工程学攻击，我们首先得了解它的攻击特点。社会工程学攻击其实是一种利用“人性弱点”实施得网络攻击的行为，它虽然不是一门科学，但你可以称之为一门艺术或...

2019年7月Dr. Web报道了Google Play中的后门木马，研究人员将其称为“PhantomLance”，它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本，出现在Google Play等各种应...

2020年初以来受COVID-2019的影响，人们的生活完全转移到了网上，世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点，第一季度针对性最强的目标是医...

近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软...