本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领...
10月05日45 views评论apt
文档
APT 双尾蝎样本分析
10月05日45 views评论apt
文档
10月05日45 views评论apt
文档
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
09月29日程序逆向59 views评论exe
v
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
09月27日73 views评论恶意软件
样本
杨珉教授、张谧教授在数据挖掘顶会KDD22上提出深度学习模型产权追溯通用方法
2022年8月,在举办的数据挖掘顶会ACM SIGKDD Conference on Knowledge Discovery and Data Mining上,我实验室的杨珉教授和张谧教授等师生将现有...
08月27日69 views评论指纹
样本
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
08月10日应急响应98 views评论应急响应
日志
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
07月30日133 views评论ip
攻击者
听我一句劝:参加攻防演习,也要吃饱饭
攻防演习结束倒计时...攻防演习如火如荼,防守人员热(jiao)火(ku)朝(bu)天(die),吃瓜群众乐此不疲,而甲方爸爸,此刻也许正在计算今天要准备多少盒饭,来一场终极后勤对决...今天中午吃什...
07月28日91 views评论ip
奇安信
webshell样本,用于测试webshell扫描器检测率
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
07月27日98 views评论webshell
工具
HVV蓝队溯源流程
本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
07月27日348 views评论ip
攻击者
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日40 views评论tls
证书
对渗透测试工具的利用
5 月 19 日,Unit 42 的研究人员发现一个上传到 VirusTotal的样本,有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...
07月16日106 views评论apt
microsoft
Transparent Tribe新样本披露——每周威胁动态第87期(07.08-07.14)
APT攻击Transparent Tribe新样本披露APT-C-01的钓鱼活动Confucius:隐藏在CloudFlare下的垂钓者Luna Moth:虚假订阅骗局背后的攻击者SideCopy利用...
07月15日97 views评论https
恶意软件
23