点击上方蓝字·关注我们Brandywine Realty Trust最近向美国证券交易委员会(SEC)提交了一份文件,确认未经授权的第三方已经访问了其内部网络的一部分。Brandywine Realt...
俄罗斯APT29 利用 WINELOADER 后门攻击德国政党
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
SOC日志收集建议
概述在日常安全运营过程,常见的一个情景就是出现安全事件后,在调查时发现没有相关的日志可以用来分析溯源,对攻击路径进行还原。一是因为本来就没有开启相关的审计日志,或者是日志被攻击者删除。作为SOC团队,...
俄罗斯黑客用WineLoader恶意软件攻击德国政党
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
新的SpikedWine APT组织正在瞄准欧洲官员
Zscaler的研究人员警告称,他们观察到一个名为SPIKEDWINE的以前未知的威胁行为者正在瞄准欧洲官员。这些网络间谍使用了一个诱饵PDF文件,伪装成印度大使的邀请函,邀请外交官参加2024年2月...
SPIKEDWINE攻击组织通过品酒活动引诱欧盟外交官
Zscaler的ThreatLabz研究团队发现了一个2024年1月30日从拉脱维亚上传到VirusTotal的可疑PDF文件。该PDF文件伪装成印度大使的邀请函,邀请外交官参加2024年2月的品酒活...
机圈大地震!
近日因某游戏封了大批开挂用户导致多个作弊软件作者或用户联合迫使 LSPosed 开发组停更 LSPosed 及其相关项目。著名 Android&nbs...
Manjaro Linux 入坑指南
从 Deepin 换到了 Manjaro, 中间体验过 Ubuntu, 各种 PPA 加上网上零零散散的 deb 包, 找起来挺费事的 去年折腾过 Arch, 安装过程其实很简单, 基本上就是 分区 ...
Windows应急响应|入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
Eternalblue-Doublepulsar-Metasploit
永恒之蓝双脉冲星MSF模块,即MS17-010。Github地址:https://github.com/Telefonica/Eternalblue-Doublepulsar-Metasploit这个...