自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 收藏
  • 关注

原创 《美国大使馆购物清单》阅读指南

转发一下,开心两下祝兄弟姐妹和美国大使馆,圣诞节快乐维基解密揭露美国大使馆储存间谍装备美国驻外使馆一直在购买间谍工具,维基解密公布的文章显示。文件显示,一个大...

2018-12-25 23:30:03 294

原创 APT组织WindShift的MAC后门:WindTail分析

点完关注再听歌,再看文章,别有一番滋味可拉到最下面,安卓用户也可以用了由于昨天这篇MAC-OS恶意软件文章中提到了这个WindShift组织的样本,所以今天整理了一下相关...

2018-12-23 23:29:15 177

原创 2018年影响MAC-OS的恶意软件(含APT)汇总报告

求大佬看见觉得有收获可以转发一下,点一下右下角的好看谢谢各位哥哥姐姐的推荐简介:2018年是MacOSRAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领...

2018-12-22 23:42:41 442

原创 IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播

转发开心,送你们一些IOT默认凭据表Mirai变种“Miori”出现,通过Thinkphp5远程代码执行(RCE)漏洞传播漏洞详细分析:Thinkphp5 远程代码执行漏...

2018-12-21 23:42:13 1018

原创 [漏洞预警] IE远程代码执行0day漏洞在野攻击,后附解决方案

漏洞公告:今天,我们在收到Google提供的有关针对性攻击中使用的新漏洞的报告后,发布了Internet Explorer安全更新。已启用Windows Update并...

2018-12-20 17:49:21 208

原创 windows 10的最新功能使用与介绍: Windows Sandbox

转发一下,开心你我他你有多少次下载了一个可执行文件,却害怕运行它?您是否曾经遇到过需要彻底安装Windows但又不想设置虚拟机的情况?因此微软开发了Windows San...

2018-12-19 23:46:38 3706 1

原创 EMOTET,URSNIF,DRIDEX&BitPaymer之间的关联性分析

全文没几个字,阅读时间3秒有力气可以推荐朋友关注一下,献出爱心拯救博主EMOTET,URSNIF,DRIDEX和BitPaymer之间的联系如图所示,左侧是共享诱饵文档...

2018-12-18 23:26:36 191

原创 在Youtube上托管恶意Payload

之前在知识星球(在里面搜关键词可以直接下视频看)发过一个关于通过使用谷歌翻译作为反向shell的代理演示视频:https://www.youtube.com/watch?...

2018-12-17 23:48:01 153

原创 blackbird行动: 来自Group123针对韩国指定安卓用户的系列活动

blackbird行动: 来自Group123针对韩国指定安卓用户的系列活动在提到这系列活动前,需要提及一下背景知识。 「Kakao Tal...

2018-12-13 23:24:00 151

原创 APT活动:在野提权0day用于APT攻击,针对俄罗斯石油公司,bigbang归属,疑似Lazarus活动,cobalt新活动...

在野提权0day被多个组织用于APT攻击Windows内核事务管理器中的本地提权0day漏洞(CVE-2018-8611)CVE-2018-8611是内核...

2018-12-12 23:39:45 358

原创 一种能够绕过PayPal的双因素身份验证的安卓木马

最近出现了一种能够绕过PayPal的双因素身份验证的安卓木马它将远控银行木马的功能与新的Android辅助功能服务相结合,以攻击具有PayPal应用程序的用户。首先恶意软...

2018-12-11 23:46:12 650

原创 为何ATM后箱频频被撬,也许是“黑匣子”攻击

一把撬棍,一台笔记本电脑,关上ATM,推上小推车,嗯,牢饭真香从犯罪成本的角度来看,在风险与收益之间,网络犯罪分子还是毅然而然的选择了”黑...

2018-12-08 23:48:23 128

原创 肉身入侵?直接进贵司内网渗透

????????????如果你们认为,美剧中潜入敌对公司,插入U盘然后开始黑掉公司所有网络设备的剧情在现实中不可能出现,那么下面这个攻击事件却是证明公司安保的重要性。...

2018-12-07 23:33:32 342

原创 木曜日威胁情报: 针对学术界的攻击行动和Kelihos僵尸网络之谢幕

主要针对学术界的STOLEN PENCIL攻击活动STOLEN PENCIL活动主要针对学术界,许多大学的受害者都拥有生物医学工程专业知识,这可能表明了攻...

2018-12-06 23:39:28 239

原创 水曜日威胁情报: 最新利用Flash 0day漏洞的攻击活动分析报告

威胁情报1最新利用Flash 0day漏洞CVE-2018-15982的攻击活动分析报告,具体分析看原文360威胁情报中心版本:Flash 0day + Hacking ...

2018-12-05 23:32:15 126

转载 火曜日威胁情报:黑产团伙公司化&Anonymous反击战&APT情报&今日热点吃瓜新闻

国际情报国际黑客组织Anonymous继续反击,所谓的英国干涉主权国家的内政。(没毛病)第二批秘密文件中,匿名者披露了有关英国提供资助,从而进行反俄罗斯理念宣传活动,并将...

2018-12-04 23:31:13 288

原创 月曜日威胁情报:重大攻击活动年度总结+爆破组织butter+?

一、今年重大攻击活动总结只阐述APT部分Slingshot一个复杂的网络间谍平台,在受害地区某些MikroTik路由器上留有该后门,植入方式不明确。其自2...

2018-12-03 23:37:13 133

原创 土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper

周六日发点好玩的,惯例往下拉才有东西威胁情报一、在土耳其发现了基于PowerShell的新后门,与MuddyWaterTools非常相似恶意宏+powershell后门...

2018-12-01 22:58:58 190

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除