安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
05月25日安全新闻8 views评论威胁情报
攻击活动
威胁情报信息分享|CommonMagic木马与CloudWizard关联
05月25日安全新闻8 views评论威胁情报
攻击活动
05月25日安全新闻8 views评论威胁情报
攻击活动
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
05月25日17 views评论卡巴斯基
恶意软件
iVMS-8700综合安防管理平台代码审计
前言群里有个师傅在问iVMS-8700综合安防管理平台的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传本来18号就想着写出来的...
05月25日34 views评论operation
代码审计
已知errno如何获取错误描述
14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...
11月16日安全开发16 views评论access
bin
APT Lazarus利用macOS恶意软件针对工程师进行攻击
朝鲜APT Lazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行...
10月08日44 views评论apt
恶意软件
HiveServer2 内存泄漏问题定位与优化方案
动手点关注 干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务,主要提供 Hive 访问接口,例如可通过 JDBC 的方式提交 Hive 作业,HiveServer2 基于 Ja...
09月10日9 views评论hive
query
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少误杀...
09月04日26 views评论process
白名单
【表哥有话说 第79期】Bindiff入门和对堆简单fuzz
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!Bindiff入门和对堆简单fuzz LIST Bingiff入...
08月14日300 views评论fuzz
operation
【技术分享】渗透测试实战-BlackMarket靶机入侵
前言最近一直再Down各种靶机,但是也是看靶机的名字比较酷才下载,不过后面觉得不止止是名字酷还比较难,本菜在工作之余做的,整整花了近10天时间才全部搞定,其中也踩了很多坑,不过真的还是学到不少新东西(...
06月29日44 views【技术分享】渗透测试实战-BlackMarket靶机入侵已关闭评论com
渗透测试
Operation(काराकोरम) Tejas:蜷居在昆仑山脉的残喘枯象
概述奇安信威胁情报中心曾在2021年曾经发表过《Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作》一文,时隔一年我们发现蔓灵花团伙(APT-Q-37)在四月份最新的攻击活动...
06月08日30 views评论apt
钓鱼邮件
【游戏漏洞】绕过PG 实现进程保护
致力于分享游戏安全技术,提供专业的游戏安全资讯 环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...
06月08日408 views评论exe
text
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
05月18日28 views评论image
windows
