FinalShell - 一个免费且好用的ssh工具最近刚重装完系统,新系统需要安装一些环境,在网上找 finalshell 的时候,发现搜出来两个 ...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
LockBit 3.0 勒索软件构建器泄露导致数百个新变种
去年LockBit 3.0 勒索软件构建器的泄露导致威胁行为者滥用该工具产生新变种。俄罗斯网络安全公司卡巴斯基表示,它检测到勒索软件入侵,该入侵部署了 LockBit 版本,但勒索要求程序明显不同。安...
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
APT-C-35(肚脑虫)组织在移动端采用新的投递方式分析
APT-C-35 肚脑虫 APT-C-35(肚脑虫)组织,又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...
红雨滴云沙箱:揪出隐藏的内鬼“DLL白利用”
概述 奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴...
360沙箱云提醒您:注意防范伪装成文档的恶意程序攻击
概述 长期以来,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期,我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务,...
Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习
近期,红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为:36.99.188.109,归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...
8.10-每日攻防演练要闻
8月10日,微步情报局发布已验证的重要样本情报 3 条,IP 情报 15 条。 样本情报 1、样本主题:单位职称人员情况统计表.exeC2:service-1kp2cmqp-1318310514.sh...
【2023HW】|13-8.10
客户今天要查简历了 截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集 【实时情报】8.10-每日攻防演练要闻 8月10日,微步情报局发布已验证的重要样本情报 3 条 ,IP 情报 15条。 ...
站在权威解析服务器看恶意软件域名生态
工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力,都存在一定缺陷。例如,基于沙盒研究无法跟踪在野情况;基于 Passive DNS 受限于数据视野;基于主机研究依赖于预先安装的软...
鱼叉攻击-炮轰马的制作
本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。 &nb...
28