应急响应

恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为

前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
admin 03月16日61 views评论流量 流量分析
阅读全文
取证分析

手机取证基础知识扫盲

电子数据具有虚拟性,需要依附于一定的存储介质而存在。在诸多存储介质中,手机无疑是最具价值的载体。它承载着机主的通讯信息、资金信息、行踪轨迹,甚至生活偏好,堪称大数据时代下的“个人移动数据库”。手机取证...
admin 02月24日177 views评论信息 手机
阅读全文
移动安全

某APP逆向分析与通讯解密

0x01 初始化年轻人,你是否因看到这样的逆向结果而感到无力?你是否为抓不到包而感觉渗透失去了意义?回归正题,拿到app后初步了解后有下面几个问题:无法抓包做了加固通讯加密也是常见APP反篡改的手段了...
admin 09月01日222 views评论app 分析
阅读全文