文章来源:安全圈上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。宾斯在...
应急响应
0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
FIN7 APT组织有趣的另类样本
背景在日常样本狩猎中我们发现了一则比较有意思的FIN7 APT组织的攻击样本,该样本在被分析人员发现后依旧能够在VT上保持较高的免杀率,故分析下该样本的逃逸手法.样本分析第一部分载荷由于只狩猎到了第一...