我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态,旨在窃取数据。ESET 将它们称为 Workok。ES...
Kimsuky黑客是如何确保其恶意软件精准投放到有效目标上的?
朝鲜的“Kimsuky”威胁分子正在不遗余力地确保他们的恶意有效载荷仅由有效目标下载,而不是下载到安全研究人员的系统上。据卡巴斯基近日发布的报告显示,这个威胁团伙自2022年初以来就一直在采用新颖的手...
恶意的攻击对旅行者带来了很多问题
最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制,导致攻击活动停滞之后,该威胁集团加大了攻击的活动力度,利用旅客旅行和相关的航空公司以及酒店...
渗透测试:黑客实践入门(2 files)
微信公众号:计算机与网络安全▼渗透测试:黑客实践入门▼(全文略)本书作为入门渗透测试领域的理想读物,全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章,其内容涵盖了渗透测试实验...
黑客采用Sliver工具箱作为Cobalt Strike的替代品
威胁者正在抛弃Cobalt Strike渗透测试套件,而选择不太知名的类似的框架。在Brute Ratel之后,一个名为Sliver的开源的、跨平台的工具包成为了一个很有吸引力的替代方案。然而,使用S...
网络空间测绘——MQTT服务篇
一、MQTT协议简介MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议。MQTT协议的底层构建基于TCP/IP协议,它的特点是其规范简...
Google Play商店现17款DawDropper银行恶意软件
7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDroppe...
流量安全分析(七):如何分析一个攻击数据报文?
原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2016-03-28-traffic-analysis.pcap首先,通过以下条件过滤ht...
卫星的USB标准
Slingshot 1 进入轨道进行测试天基技术已成为现代社会不可或缺的一部分,创新步伐的加快不断增加对天基服务的需求。这促使需要更有弹性和响应能力更强的卫星开发和发射流程,以简化任务生命周期以减少时...
流量分析样例:对入侵PACP原始报文进行分析&Nuclear EK
原始PCAP 数据包下载:http://www.watcherlab.com/file/download/traffic-analyse.pcap分析过程: 让我们一步一步分析。首先,用Wi...
恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制
《网络安全知识体系》恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制4.2.3 规避、对策和限制攻击者非常清楚已经开发的检测方法,并且他们正在使用规避技术来使其攻击难以检测。例如,...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
7