近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
08月31日45 views评论恶意软件
端口
新型安卓恶意软件使用Protobuf协议窃取用户数据
08月31日45 views评论恶意软件
端口
08月31日45 views评论恶意软件
端口
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
08月21日140 views评论c
钓鱼
破案!安骑士天然C2?——网传某友供应链投毒事件分析
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
08月20日37 views评论c
sh
Python反编译工具探索
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月18日程序逆向22 views评论c
反编译
【2023HW】|13-8.10
客户今天要查简历了 截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集 【实时情报】8.10-每日攻防演练要闻 8月10日,微步情报局发布已验证的重要样本情报 3 条 ,IP 情报 15条。 ...
08月11日49 views评论c
ip
【红队】CrossC2框架,生成CS的跨平台beacon
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
08月09日34 views评论c
红队
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
08月06日13 views评论c
内存
【红队】一款C2设施前置流量控制工具
工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,...
07月28日44 views评论c
流量
夺命十三枪——从零写不滅の免杀(卷一)
变声器?社工?hvv时可以试试,基于 AI 的 RVC 变声器安装踩坑记录。
嗨,大家好,这里是闪石星曜CyberSecurity。最近在玩变声器,发现了一款不错的变声器 - RVC。突发奇想,觉得可以利用 AI 针对目标声音进行模型训练,以达到声线声色完美的贴合,实现真实的变...
07月05日153 views评论c
studio
干货 | 顶级APT后门Sunburst通信流量全过程复盘分析
Part1 前言 大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路,但是多数朋友还是对Sunburst后门的通信过程还是没看明...
07月03日18 views评论c
星标
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
06月27日32 views评论bypass
c