在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引...
04月06日89 views评论攻击者
身份验证
十二大云安全威胁
04月06日89 views评论攻击者
身份验证
04月06日89 views评论攻击者
身份验证
浅学Android木马
WORK DAY0x01 环境准备1. 首先需要msf环境,要求java版本尽量为1.8。2.安装Apktool这里要求的apktool最好是最新版本的,很多linux机器上默认安装有apktool,...
04月02日372 views评论linux
payload
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来,360高级威胁...
04月02日403 views评论apt
shellcode
从kill-chain的角度检测APT攻击
点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征...
04月01日70 views评论payload
攻击者
APT 趋势报告 Q2 2021
四年多来,卡巴斯基的全球研究与分析团队 (GReAT) 一直在发布高级持续威胁 (APT) 活动的季度摘要。这些摘要基于我们的威胁情报研究,并提供了我们在我们的私人 APT 报告中更详细地发布和讨论的...
03月30日73 views评论microsoft
恶意软件
奇安信全球持续高级威胁(APT)2021年度报告
文件地址 - 打开就能看: https://ti.qianxin.com/uploads/2022/03/25/68f214e06e1983b73b7d0f2e075a5fa8.pdf 原文始发于微信...
03月30日86 views评论https
奇安信
QEMU固件仿真配合IDA进行远程调试
0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
03月29日472 views评论apt
get
Dubbo 源码分析
最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
03月29日45 views评论apt
er
trickbot病毒分析
概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2],进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...
03月27日91 views评论apt
flag
利用DNS隧道构建隐蔽C&C信道
背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度...
03月26日508 views评论apt
dns
Kali Linux下安装GO语言环境
1.下载GO语言包,到官网选择版本2.使用以下简短版命令安装GOsudo apt-get remove -y gccgo-go && wget http://golang.org/dl...
03月25日1,766 views评论apt
linux
2021年APT报告:0day漏洞已成为常规武器
3月25日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,...
03月25日110 views评论漏洞
网络安全
42