2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
webshell大集合
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【安卓渗透测试系列教程第三篇】安卓应用自动化面纱
欢迎回来,我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击,今天来看一下如何对msfvenom生成的Payload进行免杀处理,...
使用威胁情报更智能地应对勒索软件
勒索软件猖獗。在任何一天,您都可以访问“前往”网络安全新闻来源,阅读有关另一次成功攻击或新恶意软件变体的信息。事实上,Proofpoint ( PDF ) 的研究发现,76% 的组...
黑客攻击揭秘:探究APT37如何借助LNK文件大肆传播RokRAT
转载来源:http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文:https://research.checkpoint.com/202...
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月,APT37(Inky Squid、RedEyes、Reaper或ScarCru...
最新版BurpSuite v2023.4.2汉化无cmd框版
文章正文 新版界面 更新日志 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。入侵者攻击中的协作者有效负载 我们更新...
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
Lazarus又名APT38,是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后,该组织就非常活跃。早期主要是针对美国、韩国进行政治攻击,后续攻击目标渐渐扩大到印...
Earth Preta的最新隐蔽攻击策略(上)
经过几个月的调查,趋势科技的研究人员发现Earth Preta正在使用一些从未被公开的恶意软件和用于泄露目的的有趣工具。研究人员还观察到攻击者正在积极地改变研究人员的工具、战术和程序(TTP)以绕过安...
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
利用HTML走私邮件钓鱼分析
HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后,通过word文档进行钓鱼变得更加困难,而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性,这些属性可以通过在Java...
分析DawDropper银行木马下载器和暗网中的DaaS
关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
13