apt - 第 3 | CN-SEC 中文网

安全新闻

APT32使用的插件化木马分析

最近国内又发布了一份关于APT32攻击活动总结的报告，里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现，根据报告的描述，插件的使用位于APT32组织...

01月19日47 views评论

阅读全文

安全工具

工具推荐——又有三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...

01月19日116 views评论

阅读全文

安全工具

【神兵利器】Shellcode 加载器（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，...

01月19日119 views评论

阅读全文

安全闲碎

愿你生在有趣的时代

Costin Raiu自2000年以来一直在卡巴斯基工作，最初担任首席安全专家，负责EEMEA（EMEA是欧洲、中东和非洲的简称）地区的研究工作。2010年，Co...

01月19日18 views评论

阅读全文

安全文章

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

Part1 前言大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给...

01月18日37 views已关闭评论

阅读全文

安全新闻

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件，它代表光盘（CDDVD）上的全部数据，大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容，用于引导机器进行...

01月12日87 views评论

阅读全文

安全文章

DVWA-Insecure CAPTCHA

6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...

01月12日35 views评论

阅读全文

安全闲碎

Kali Linux安装OpenVAS

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要注意的是op...

01月04日134 views评论

阅读全文

2022MOVEment Aptos writeup by ChaMd5

12月19日CTF专场41 views评论

阅读全文

安全新闻

APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期（12.02-12.08）

APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56...

12月09日111 views评论

阅读全文

安全工具

burpsuite验证码识别插件（文末下载）

项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件支持验证码返回包为json格式注意： ...

12月04日104 views评论

阅读全文

安全工具

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具，该工具能够自动创建Windows内存快照以供广大研究人员或...

11月25日47 views评论

阅读全文

APT32使用的插件化木马分析

工具推荐——又有三个Burp插件

【神兵利器】Shellcode 加载器（附下载）

愿你生在有趣的时代

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

DVWA-Insecure CAPTCHA

Kali Linux安装OpenVAS

2022MOVEment Aptos writeup by ChaMd5

APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期（12.02-12.08）

burpsuite验证码识别插件（文末下载）

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

在线咨询

微信