水坑攻击 - 第 3 | CN-SEC 中文网

安全文章

MacOS 水坑攻击组合拳分析复现

概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告，在红队的攻击几乎都以windows下的压缩包投毒为主的当下能有一起针对Mac如此精良的攻击值得好好复盘分析分析...

10月01日29 views评论

手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book，结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容（部分简化）...

08月21日安全文章269 views评论

安全文章

0x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。PS：后面会缩短更新时间0x01 声明声明：该公众号大部分文章来自...

07月20日97 views评论

安全新闻

国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴（R...

07月17日58 views评论

安全文章

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日134 views评论

安全闲碎

概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41，至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道，此前它利用水坑网站发布了恶意版本的WinRA...

03月22日135 views评论

安全闲碎

原文作者：J Allen, Z Yang, M Landen, R Bhat, H Grover*原文标题：Mnemosyne: An Effective and Efficient Postmort...

03月04日107 views评论