详情请 '阅读原文',或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号(红队防线):针对 win 的入侵日志简单...
原创 | 针对工控的勒索软件Cring样本分析
作者 | 安天CERT1、概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件...
针对 CVE-2017-0199 的 Python 漏洞利用脚本
版权声明:本文首发于微信号:inn0team此文章版权归属于 原作者bhdresh 所有转载请务必保留此声明,违者必究。Exploit toolkit CVE-2017-...
针对 Memcached 的攻防基础
期待着大家的爱心捐赠 ,哪怕一块也是爱呀 ,让我挣杯咖啡钱,再继续好好帮大家写文章,嗯,就这么愉快的决定了,捐赠时别忘了备注哦 今天的内容,请移步原文链接&n...
针对疑似从事外贸等相关人士的钓鱼攻击活动分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-053102报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-05-311 概述360高级威胁...
每周高级威胁情报解读(2021.04.15~04.22)
2021.04.15~04.22 攻击团伙情报俄罗斯APT组织Gamaredon针对乌克兰政府官员的攻击活动透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析Lazarus APT在近期的攻击中...
Scrying:一款针对RDP、Web和VNC截图的多合一收集工具
ScryingScrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。由于Eyewitness近期取...
超实用,针对核心用户开放的特殊玩法!
付费 ¥188游戏,首测限时免费!脸红心跳画面过多 进入激活即可永久享用原文进入你想要的全都有 本文始发于微信公众号(虚拟框架):超实用,针对核心用户开放的特殊玩法!
ESTsecurity披露Thallium针对金融行业的供应链攻击;NISSAN北美分公司因Git服务器配置错误导致源代码泄露
维他命安全简讯07星期四2021年01月【攻击事件】ESTsecurity披露Thallium针对金融行业的供应链攻击【威胁情报】Intezer发现ElectroRAT藏于伪造的加密货币应用【安全播报...
白帽子行为的合法性
前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天和大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对...
每周高级威胁情报解读(2020.10.15~10.22)
2020.10.15-2020.10.22攻击团伙情报双尾蝎APT组织近期针对多平台的攻击活动分析蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析响尾蛇APT组织利用WebSocket...
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击
概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱...
3