dat - 第 2 | CN-SEC 中文网

程序逆向

谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14049先知社区作者：熊猫正正笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本，...

10月23日20 views评论

阅读全文

取证分析

电子取证新视角：解析Windows中文输入法数据

在信息化快速发展的时代，电子数据取证已成为刑事案件侦查的重要手段。Windows操作系统因其广泛应用而成为重点研究对象，尤其是与用户常用应用软件相关的取证分析。中文输入法的用户词库包含丰富的用户输入信...

10月10日53 views评论

阅读全文

安全文章

后渗透系列 Windows10\11 中文用户输入痕迹信息

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月06日24 views评论

阅读全文

CTF专场

SCTF 2024 writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备...

10月01日199 views评论

阅读全文

取证分析

win10\win11输入法历史内容取证

自win10以后，最好用的输入法还得是windows自带的。中文输入法是Windows中文操作系统中不可或缺的应用程序，除了提供中文编码和输入功能外，还具备用户自定义和自学习的词库功能。这一功能可以将...

09月30日51 views评论

阅读全文

安全文章

解密和重放 VPN Cookie 以实现对VPN的渗透

背景随着现代 VPN 或 SASE 解决方案的采用，始终在线或长期存在的 VPN 会话成为越来越常见的配置。更少的身份验证意味着更少的用户摩擦，并且始终在线的解决方案可确保对来自端点的网络流量的一致...

09月26日104 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日31 views评论

阅读全文

安全文章

解密和重放 GlobalProtect VPN Cookie

关键要点持久性 VPN 身份验证令牌与浏览器会话 Cookie 和其他设备驻留凭据材料一样容易受到会话劫持。通过从工作设备重建配置文件并使用第三方 VPN 客户端重放它们，可以打破 VPN 访问的设备...

09月13日79 views评论

阅读全文

安全新闻

威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年9月10日1. 情况概述参考资料今年6月，知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本，通过同源关联...

09月10日125 views评论

阅读全文

安全文章

通过文件建立 TCP 连接隧道

文件隧道通过文件隧道建立 TCP 连接。下载可以在发布部分找到适用于 Windows、Linux 和 Mac 的可移植可执行文件。https://github.com/fiddyschmitt/Fil...

08月21日25 views评论

阅读全文

安全开发

工具：ip地址程序

国内ip库物理地址的准确性还是不错的（国外的ip物理地址准确性没验证过，不知道如何），但也有拿不准的时候；互联网上没找到真正准确的，都是用民间的，登记不准的情形时有。忘了是哪个月，碰到一件...

08月13日21 views评论

阅读全文

安全新闻

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

1事件背景随着信息技术的不断发展和普及，国产化软件已经成为我国信息化建设的重要组成部分。然而，在享受国产化软件带来的便利的同时，我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件，已...

08月12日218 views评论

阅读全文

谷堕大盗黑产组织最新攻击样本详细分析

电子取证新视角：解析Windows中文输入法数据

后渗透系列 Windows10\11 中文用户输入痕迹信息

SCTF 2024 writeup by Arr3stY0u

win10\win11输入法历史内容取证

解密和重放 VPN Cookie 以实现对VPN的渗透

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

解密和重放 GlobalProtect VPN Cookie

威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析

通过文件建立 TCP 连接隧道

工具：ip地址程序

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

在线咨询

微信