原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
内存马查杀思路
前言: 本篇文章由k4n5ha0哥哥编写,发表已经获得他本人同意,首发于: https://my.oschina.net/9199771/blog/552...
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16
NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击,西安公安:立案侦查(@央广网)6月23日,陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击,初步判定为境外黑客组织和不法分子发起的...
简单好用的缓存库 gcache
1.前言开发时,如果你需要对数据进行临时缓存,按照一定的淘汰策略,那么gcache你一定不要错过。gcache golang的缓存库。它支持可扩展的Cache,可以选择 LFU,LRU、ARC等淘汰算...
推荐3款403 Bypass工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、byp4xxhttps://githu...
会棍之 WarConPL
WarConPL 将于 6 月 24 日到 25 日在华沙举办,也是疫情暂停两年后的第一届。会场在申根区,立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...
你的Cobalt Strike满配了吗
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
国际快递公司Yodel 承认服务受网络攻击影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国国际快递公司 Yodel 遭网络攻击,快递分发和网络订单追踪服务被迫延迟。虽然该公司并未透露任何攻击详情如攻击何时发生或攻击性质,但由...
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1)
2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...
警惕手机钓鱼网站植入木马(下)
AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点,用来诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用,以便进一步...
188