前言自 2020 年 6 月发布的 4.1 版本起,Cobalt Strike 引入了一项新功能,试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...
新的SpikedWine APT组织正在瞄准欧洲官员
Zscaler的研究人员警告称,他们观察到一个名为SPIKEDWINE的以前未知的威胁行为者正在瞄准欧洲官员。这些网络间谍使用了一个诱饵PDF文件,伪装成印度大使的邀请函,邀请外交官参加2024年2月...
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
Go编写的多人运动渗透测试图形化框架
地址:https://github.com/INotGreen/XiebroC2/ 特点 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线...
nexus5x 刷机root
刷机进入fastboot模式adb reboot bootloader 或者开机 + 音量减解锁bootloaderfastboot oem unlock刷入rom包下载https://develop...
dll加载链逆向与实现完美dll劫持
DLL 劫持是一种技术,它通过欺骗第三方代码加载错误的库 (DLL) 来将第三方代码注入到合法进程 (EXE) 中。发生这种情况的最常见方式是将相似的 DLL 放在搜索顺序中高于预期 DLL 的位置,...
原创 | 深度剖析GadgetInspector执行逻辑(上)
GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式/日志级别/激活配置 等等操作之后在主类中就是进行GIConfi...
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
杂项(1)jsp马一句话如何怼上线冰蝎
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,可以相互学习,虽说是记录生活,但也反感被人拿...
5种更隐蔽、更危险的新型恶意软件
据Vade公司最新发布的《2023年第三季度网络安全报告》显示,2023年第三季度,共检测到1.257亿封包含恶意软件的电子邮件,相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲...
五种更隐蔽、更危险的新型恶意软件
据Vade公司最新发布的《2023年第三季度网络安全报告》显示,2023年第三季度,共检测到1.257亿封包含恶意软件的电子邮件,相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲...
41