文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
恶意域名的dns查询响应
一、起因(一)告警信息某天,某APT平台检测发现,内网DNS服务器的53端口,多次向某IP地址(IP1)发送恶意域名(ilo.brenz.pl)的dns解析响应。经查,IP1不是内网主机的IP地址,而...
使用 wireshark 的 5 个错误
前言使用 wireshark 的 5 个错误,出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》,看的...
Crazy_Thursday_KFC_V_You_50(小抽奖)
刚刚来了一个告警,找不到什么原因,不知道怎么解决,又看不懂英文,麻烦师傅们帮我看下!以下是告警信息:cn.com.kfc.exception.MoneyNotEnoughException: KFC ...
sysrvhello 僵尸网络最新攻击活动分析
1前言2021年6月30号,举国上下喜迎建党一百周年,氛围满满!网络环境表面风平浪静,实则暗潮汹涌。微步在线研究人员最近发现 sysrvhello 僵尸网络的最新活动,它通过 JBoss 远程命令执行...