WvEWjQ22.hta木马反弹Shell样本分析溯源 本文来源:WhoamIXXI 综述 重保晚上接到客户的电话,说检测到疑似攻击,请我进行应急处置溯源,无奈的我,只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powers... 访客 2021-03-05 239 #黑客 #木马
Kerbroes协议之AS-REQ & AS-REP 本文来源:jeningoKerbroesKerberos 是一种网络认证协议,其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需... 访客 2021-03-05 276 #黑客 #网络安全技术
关于钓鱼邮件,你了解多少?(下) 本文来源:cagetest如何诱导对方点击你的恶意链接、恶意文件?1.信息搜集邮件信息搜集大家都会,就不说了,如果找不到太多邮件,可以从找到的邮箱地址中,猜测一下规则,然后到领英、脉脉上找高管、hr、... 访客 2021-02-25 307 #黑客 #数据泄露 #数据安全 #网络安全技术
关于钓鱼邮件,你了解多少?(中) 本文来源:cagetest接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail... 访客 2021-02-25 278 #黑客 #数据泄露 #企业安全 #网络安全技术
关于钓鱼邮件,你了解多少?(上) 本文来源:cagetest这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、... 访客 2021-02-25 367 #黑客 #数据泄露 #网络安全技术 #钓鱼邮件 #钓鱼邮件攻击
自己动手编写远控工具及检测思路 本文来源:tammypiPS:本文仅用于技术讨论与交流,严禁用于任何非法用途,违者后果自负在学习攻击渗透的过程中,不免会接触远控工具。远控工具一般包含服务端和客户端,服务端运行在攻击者的VPS主机上,... 访客 2020-12-23 211 #黑客 #木马
1.渗透思路(突破口寻找) 本文来源:前言本篇文章作为我自己的学习总结,也为各位白帽,黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文:把渗透比作一把武器,宏观认识为你提供武器内部构造,让你知道击发原理(渗... 访客 2020-11-05 282 #黑客 #数据泄露 #木马 #漏洞分析 #系统安全
疑似中国台湾方向相关组织近期攻击活动分析 本文来源:安恒威胁情报中心1.摘要近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等,核心远控程序使用了开源AsyncRAT远控,通过分析样本后发现,回连域名解析I... 访客 2020-10-28 277 #黑客 #资讯 #系统安全
针对支付宝理赔的钓鱼网站分析 本文来源:Sampson一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件,人在很紧急的情况下很容易忽视网站的真实性,这样就给了黑客可乘之机。网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络... 访客 2020-09-17 287 #黑客 #数据安全 #灰产圈
盲眼鹰APT组织最新攻击活动完全分析 本文来源:ADLab一 概述启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“... 访客 2020-09-15 382 #黑客 #系统安全 #恶意软件 #数据安全 #APT #apt