【翻译】How To Craft Your Own Windows x8664 Shellcode w Visual Studiox62x6Fx75x68x21现在许多防病毒和 EDR 产品都已经整合...
APT-C-09(摩诃草)组织Golang载荷窃密分析
APT-C-09 摩诃草APT-C-09(摩诃草)(又称白象、Patchwork、Dropping Elephant)是一个具有南亚国家背景的APT组织,长期针对巴基斯坦等周边国家进行网络攻击活动,...
APT28后门武器Graphite利用Graph API将Microsoft OneDrive做为C&C通信
首发先知社区:https://xz.aliyun.com/t/14429首发作者:qianlan一、前言在不同场景下的攻防对抗中,围绕远控、后门的研究和发展是不会过时的热点,除了传统的两端、三端通信,...
APT-C-24(SideWinder)组织新威胁:基于Nim的载荷浮出水面
APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织,最早活跃可追溯到2012年,其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国,以窃取政府、能源、军事...
viper红队攻击系统使用与安装
一、viper简单安装使用 这里我写了一个简单得脚本,可以直接加权限后运行安装,脚本在文章末尾 当我们的viper.sh变成上面的绿色,那么我们的执行权限就已经添加成功了 添加成功之后,我们就需要对这...
攻防演练场景中面临的常见加密威胁——WebShell工具
一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本,在攻防演练场景中被广泛使用。它常被称为网马,并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...
APT-C-28(ScarCruft)组织利用恶意文档投递RokRat攻击活动分析
APT-C-28 ScarCruftAPT-C-28组织,又名ScarCruft、APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与NukeSped家...
内网渗透神器-Viper的基本使用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...
一款小巧的c2上线工具
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约1150字,阅读约需3分钟。 0x00 前言 Link...
海莲花组织在野恶意文件加密解密深度剖析
简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索,近期成功解决了一例该组织 64 位恶意文件的加密定制化策略,并获取了最终执行的载荷,这使得在...