duck | CN-SEC 中文网

供应链安全

2024软件供应链SCA赛道分析｜Forrester Wave

随着核心功能的商品化导致竞争加剧，Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...

12月23日7 views评论

阅读全文

安全文章

自动化漏洞利用工程：从理论到实践的旅程

在2024年的H2HC会议上，由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要？随着现代缓解措施的增加和系统复杂性的提升...

12月18日16 views评论

阅读全文

如何在 NextJS 网站中挖掘 SSRF（部分）

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章35 views评论

阅读全文

安全闲碎

为什么应该远离暗网？

最近，我做了很多疯狂的事情，今天我可能做了最疯狂的事情，即我访问了暗网。你们中的许多人可能熟悉这个术语，但对于第一次听到这个术语的人来说：暗网是深网的一部分。要了解暗网，您需要对深网有一些基本...

03月27日26 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：Ducktail犯罪组织

▌概述Ducktail是一个2021年被发现的网络犯罪组织，具有越南背景。该组织主要针对Facebook企业账号进行攻击，通过伪装成图片、文档等文件的恶意程序，利用鱼叉式攻击方式攻击有权管理Faceb...

02月29日34 views评论

阅读全文

安全新闻

疑似DuckTail组织针对性攻击活动分析

背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露，其攻击活动至少从2021年开始。组织活动以经济...

02月28日30 views评论

阅读全文

安全新闻

越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度

更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...

10月26日28 views评论

阅读全文

安全闲碎

Stable Diffusion 如何画 “鼠头鸭”，可能我要翻车了

最近在了解AI绘画的一些知识，还在探索阶段。针对最近的热点，我尝试用Stable Diffusion 绘画，能否画出一些有意思的东西，然后就翻车了。 (1) 探索第一版：一只长着老鼠头的鸭子，在森...

06月24日76 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

03月17日93 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具（附下载）

DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem...

01月08日121 views评论

阅读全文

安全工具

神器推荐-内存马检测工具

12月21日132 views评论

阅读全文

安全文章

攻击技术研判｜利用.NET NativeAOT特性的新型攻击手法

情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动，及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言，并依据实战需要测试与调整...

11月29日53 views评论

阅读全文

2024软件供应链SCA赛道分析｜Forrester Wave

自动化漏洞利用工程：从理论到实践的旅程

如何在 NextJS 网站中挖掘 SSRF（部分）

为什么应该远离暗网？

FOFA资产拓线实战系列：Ducktail犯罪组织

疑似DuckTail组织针对性攻击活动分析

越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度

Stable Diffusion 如何画 “鼠头鸭”，可能我要翻车了

分享个BuleTeam的内存马检测工具

分享个BuleTeam的内存马检测工具（附下载）

神器推荐-内存马检测工具

攻击技术研判｜利用.NET NativeAOT特性的新型攻击手法

在线咨询

微信