样本 - 第 9 | CN-SEC 中文网

应急响应

SideWinder诱饵文档加密流量分析

近期获得一个SideWinder组织关联样本，MD5：267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中，SideWin...

07月22日41 views评论

阅读全文

安全文章

对渗透测试工具的利用

5 月 19 日，Unit 42 的研究人员发现一个上传到 VirusTotal的样本，有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...

07月16日106 views评论

阅读全文

安全新闻

Transparent Tribe新样本披露——每周威胁动态第87期（07.08-07.14）

APT攻击Transparent Tribe新样本披露APT-C-01的钓鱼活动Confucius：隐藏在CloudFlare下的垂钓者Luna Moth:虚假订阅骗局背后的攻击者SideCopy利用...

07月15日97 views评论

阅读全文

安全新闻

Hive最新变种来袭，医疗和IT行业信息安全建设将遭遇重大挑战

恶意文件家族名称：Hive威胁类型：勒索病毒简单描述：Hive 勒索软件于 2021 年 6 月首次被发现，主要攻击医疗和 IT 行业，历经多次变种，最新变种进行了多项重大升级，其中最主要的改变为编程...

07月14日45 views评论

阅读全文

移动安全

App逆向百例|07|找出CrackMe的Flag

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMVVTYXk1S2pPUkdfQy1NWjhjWWdL...

07月13日275 views评论

阅读全文

应急响应

浅谈溯源分析基础

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...

07月10日89 views评论

阅读全文

安全新闻

【信息泄露没人管？】十亿的事还没解决，又来了个九千万

上周有人在外网卖10亿个人信息，今天又来卖某省九千万数据，还是同一个账号在卖。此次样本数据给了60K, 显然此人掌握信息远不止样本里面给的那么多。

07月06日97 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2022-30190(FOLLINA)分析

简介 2022年5月27日，安全研究人员nao_sec上传了一个样本，称这个样本从白俄罗斯上传，使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5：52945af1def85b17187...

06月30日83 views已关闭评论

阅读全文

安全职场

【PC样本分析】一款面试中遇到的病毒

作者论坛账号：speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...

06月28日208 views已关闭评论

阅读全文

HW&HVV

干货 | HW蓝队溯源流程详细介绍

文章转载自FreeBuf作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。...

06月25日172 views评论

阅读全文

应急响应

分享 | HW蓝队必备超详细溯源技术整理

原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦...

06月24日50 views评论

阅读全文

HW&HVV

HW蓝队溯源流程详细整理

扫码领资料获渗透教程免费&进群随作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，...

06月19日81 views评论

阅读全文

SideWinder诱饵文档加密流量分析

对渗透测试工具的利用

Transparent Tribe新样本披露——每周威胁动态第87期（07.08-07.14）

Hive最新变种来袭，医疗和IT行业信息安全建设将遭遇重大挑战

App逆向百例|07|找出CrackMe的Flag

浅谈溯源分析基础

【信息泄露没人管？】十亿的事还没解决，又来了个九千万

CVE-2022-30190(FOLLINA)分析

【PC样本分析】一款面试中遇到的病毒

干货 | HW蓝队溯源流程详细介绍

分享 | HW蓝队必备超详细溯源技术整理

HW蓝队溯源流程详细整理

在线咨询

微信