2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木...
CobaltStrike 分段及无分段木马流量分析
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01正文CS 分段木马与无分段木马大同小异,本次以较为典型的分段木马为例来分析其与 C2 的通信过程。首先看下两个木马的...
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
一款免杀框架 AniYa
项目作者:piiperxyz项目地址:https://github.com/piiperxyz/AniYa一、工具介绍Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的l...
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
HVV蓝队溯源流程
本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
【安全圈】男子在电商公司电脑植入木马,盗取6万多条快递信息被抓
关键词网络盗窃偷偷潜入电商公司仓库,用U盘在该公司电脑上植入木马程序,该公司的快递面单信息因此被窃取——近日,在杭州一家电商公司盗取6.5万余条快递信息的王某某,被杭州萧山区警方抓获。7月19日,从杭...
男子以应聘为由在12家公司装木马
近日,萧山警方接到某电商公司报警救助,称有多名客户反映接到快递理赔类诈骗电话、短信,怀疑公司发货面单信息被泄露,被盗走的快递面单信息多达65000余条。接到报警后,警方第一时间开展调查,侦查员立即调取...
一次套路较深的双家族挖矿事件应急响应
情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。接触到的大...
干货 | HW蓝队溯源流程详细介绍
文章转载自FreeBuf作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。...
分享 | HW蓝队必备超详细溯源技术整理
原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦...
HW蓝队溯源流程详细整理
扫码领资料获渗透教程免费&进群随作者:Kali9517 原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,...
34