A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...
使用官方免杀套件Arsenal Kit绕过360与Defender
作为一个顶级远控工具,免杀自然是刚需,Cobalt Strike官方给出了几个指导方向:一是使用Artifact插件,它是Arsenal(武器库)中的一部分,二是使用Veil框架,三是使用Java A...
【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍—【蘇小沐】文章目录1.实...
【加解密篇】Passware Kit Forensic自定义解密类型教程
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍---【蘇小沐】文章目录(一)...
【教程】Passware Kit Forensic自定义解密类型
来源:DFIR 都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么...
【卫星安全系列四】Patch 赛题复现
题目介绍 We have an encrypted telemetry link from one of&nb...
Ledger 模块遭投毒,价值60万美元的密币被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Ledger Connect Kit 被黑之谜
By: Lisa & 山@慢雾安全团队 据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。 ...
Web3安全:Ledgerhq/connect-kit供应链攻击预警
影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
浅谈路由固件解包打包与后门防御(二)
在前一篇文章中,我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。环境说明kali 2022.4firmware-mod-...
CVE-2019-8561: macOS中难以修复的PackageKit框架漏洞
PackageKit 是一个自由且开源的应用软件套装,旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...