分配KIT、KIQ和或情报需求 一旦生成关键情报主题(KITs)、关键情报问题(KIQs)和/或情报需求,就会将它们分配给合适的机构和/或人员。例如,攻击者可以根据其任务将核能需求分配给特定的组织。 ...
04月15日ATTACK1 views评论kit
林妙倩
ATT&CK -
04月15日ATTACK1 views评论kit
林妙倩
04月15日ATTACK1 views评论kit
林妙倩
新型的网络钓鱼工具针对加密货币用户
A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...
03月02日9 views评论crypto
加密货币
使用官方免杀套件Arsenal Kit绕过360与Defender
作为一个顶级远控工具,免杀自然是刚需,Cobalt Strike官方给出了几个指导方向:一是使用Artifact插件,它是Arsenal(武器库)中的一部分,二是使用Veil框架,三是使用Java A...
02月26日132 views评论cobalt
strike
【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍—【蘇小沐】文章目录1.实...
02月15日12 views评论加解密
暴力破解
【加解密篇】Passware Kit Forensic自定义解密类型教程
都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍---【蘇小沐】文章目录(一)...
01月11日62 views评论kit
加解密
【教程】Passware Kit Forensic自定义解密类型
来源:DFIR 都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么...
01月08日44 views评论forensic
kit
【卫星安全系列四】Patch 赛题复现
Ledger 模块遭投毒,价值60万美元的密币被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
12月15日30 views评论aws
供应链安全
Ledger Connect Kit 被黑之谜
By: Lisa & 山@慢雾安全团队 据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。 ...
12月15日22 views评论dapp
kit
Web3安全:Ledgerhq/connect-kit供应链攻击预警
影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...
12月15日56 views评论kit
代码
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
04月14日50 views溯源取证-钓鱼取证 基础篇已关闭评论kit
代码
浅谈路由固件解包打包与后门防御(二)
在前一篇文章中,我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。环境说明kali 2022.4firmware-mod-...
02月26日213 views评论binwalk
mod
4