最近,我做了很多疯狂的事情,今天我可能做了最疯狂的事情,即我访问了暗网。你们中的许多人可能熟悉这个术语,但对于第一次听到这个术语的人来说:暗网是深网的一部分。要了解暗网,您需要对深网有一些基本...
FOFA资产拓线实战系列:Ducktail犯罪组织
▌概述Ducktail是一个2021年被发现的网络犯罪组织,具有越南背景。该组织主要针对Facebook企业账号进行攻击,通过伪装成图片、文档等文件的恶意程序,利用鱼叉式攻击方式攻击有权管理Faceb...
疑似DuckTail组织针对性攻击活动分析
背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少从2021年开始。组织活动以经济...
越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度
更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...
Stable Diffusion 如何画 “鼠头鸭”,可能我要翻车了
最近在了解AI绘画的一些知识,还在探索阶段。针对最近的热点,我尝试用Stable Diffusion 绘画,能否画出一些有意思的东西,然后就翻车了。 (1) 探索 第一版: 一只长着老鼠头的鸭子,在森...
分享个BuleTeam的内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
分享个BuleTeam的内存马检测工具(附下载)
DuckMemoryScan工具作者为huoji;ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6,喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem...
神器推荐-内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...
挖矿病毒“盯上”了Docker服务器
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。近些年,...
Lemon Duck复苏,重点瞄准政府与零售
Cisco Talos最近检测到与加密货币挖掘僵尸网络Lemon Duck相关的活动较为频繁,本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的传播,比如通过使用电子邮件、p...