apt - 第 6 | CN-SEC 中文网

安全闲碎

前十名未知归属的APT谜团

有针对性的攻击归因始终是一件棘手的事情，总的来说，我们认为归因最好留给执法机构。原因在于，虽然 90% 的人可以了解攻击者的一些信息，例如他们的母语甚至位置，但剩下的 10% 可能会导致令人尴尬的归因...

10月09日79 views评论

阅读全文

移动安全

eCapture旁观者：Android HTTPS明文抓包

前言Android系统上抓包HTTPS是不是越来越难了？高版本无法添加CA证书，抓包软件依赖太多，VPN模式、或HOOK程序时，会被APP检测到。对抗成本愈加增高。有什么万能的工具吗？是的，eCapt...

10月09日142 views评论

阅读全文

CTF专场

Linux新版内核下内存取证分析附CTF题

背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人让我们自行探索新版L...

10月09日86 views评论

阅读全文

洞见简报【2022/10/8】

2022-10-08 微信公众号精选安全技术文章总览洞见网安 2022-10-08 0x1 跨站请求伪造（CSRF）-攻击示例（一）H君网安白话 2022-10-08 22:08:16 0x...

10月09日安全新闻32 views评论

阅读全文

安全工具

高危漏洞利用工具 Apt_t00ls

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月09日128 views评论

阅读全文

安全工具

【工具分享】自带免杀的C2-Havoc安装过程

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1437字...

10月08日1,160 views评论

阅读全文

安全文章

SideWinder Uncoils to Strike

‍‍PART01背景SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04，在过去几年中一直是最具攻击性的APT攻击组织之一。该...

10月08日35 views评论

阅读全文

安全新闻

APT Lazarus利用macOS恶意软件针对工程师进行攻击

朝鲜APT Lazarus又玩起了老把戏，开展了针对工程师的网络间谍活动，通过发布虚假的招聘信息，试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行...

10月08日54 views评论

阅读全文

安全文章

滥用Notepad++插件实现规避和持久化

关键词Notepad++、StrongPity、规避、持久化Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何...

10月07日68 views评论

阅读全文

安全新闻

SolarMarker APT 在新的水坑攻击中回归

臭名昭著的 SolarMarker 威胁行动组织以其攻击策略的新变化标志着它的回归。它现在利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分来分发同名的信息窃取恶意软件。受损的 Wo...

10月07日36 views评论

阅读全文

安全工具

Kali代理神器 ProxyChains

我们在更新kali或者利用apt pip等命令安装部分软件或者依赖环境时。由于网络原因会很慢，甚至安装失败。为了解决这类问题我们一般都是挂着代理，但是代理又不是免费的，该怎么办呢？🍀关于ProxyCh...

10月07日294 views评论

阅读全文

安全工具

高危漏洞利用工具 Apt_t00ls

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月06日105 views评论

阅读全文

在线咨询

微信