- 博客(18)
- 收藏
- 关注
RSS订阅原创 《美国大使馆购物清单》阅读指南
转发一下,开心两下祝兄弟姐妹和美国大使馆,圣诞节快乐维基解密揭露美国大使馆储存间谍装备美国驻外使馆一直在购买间谍工具,维基解密公布的文章显示。文件显示,一个大...
2018-12-25 23:30:03
294
原创 APT组织WindShift的MAC后门:WindTail分析
点完关注再听歌,再看文章,别有一番滋味可拉到最下面,安卓用户也可以用了由于昨天这篇MAC-OS恶意软件文章中提到了这个WindShift组织的样本,所以今天整理了一下相关...
2018-12-23 23:29:15
177
原创 2018年影响MAC-OS的恶意软件(含APT)汇总报告
求大佬看见觉得有收获可以转发一下,点一下右下角的好看谢谢各位哥哥姐姐的推荐简介:2018年是MacOSRAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领...
2018-12-22 23:42:41
442
原创 IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播
转发开心,送你们一些IOT默认凭据表Mirai变种“Miori”出现,通过Thinkphp5远程代码执行(RCE)漏洞传播漏洞详细分析:Thinkphp5 远程代码执行漏...
2018-12-21 23:42:13
1018
原创 [漏洞预警] IE远程代码执行0day漏洞在野攻击,后附解决方案
漏洞公告:今天,我们在收到Google提供的有关针对性攻击中使用的新漏洞的报告后,发布了Internet Explorer安全更新。已启用Windows Update并...
2018-12-20 17:49:21
208
原创 windows 10的最新功能使用与介绍: Windows Sandbox
转发一下,开心你我他你有多少次下载了一个可执行文件,却害怕运行它?您是否曾经遇到过需要彻底安装Windows但又不想设置虚拟机的情况?因此微软开发了Windows San...
2018-12-19 23:46:38
3706
1
原创 EMOTET,URSNIF,DRIDEX&BitPaymer之间的关联性分析
全文没几个字,阅读时间3秒有力气可以推荐朋友关注一下,献出爱心拯救博主EMOTET,URSNIF,DRIDEX和BitPaymer之间的联系如图所示,左侧是共享诱饵文档...
2018-12-18 23:26:36
191
原创 在Youtube上托管恶意Payload
之前在知识星球(在里面搜关键词可以直接下视频看)发过一个关于通过使用谷歌翻译作为反向shell的代理演示视频:https://www.youtube.com/watch?...
2018-12-17 23:48:01
153
原创 blackbird行动: 来自Group123针对韩国指定安卓用户的系列活动
blackbird行动: 来自Group123针对韩国指定安卓用户的系列活动在提到这系列活动前,需要提及一下背景知识。 「Kakao Tal...
2018-12-13 23:24:00
151
原创 APT活动:在野提权0day用于APT攻击,针对俄罗斯石油公司,bigbang归属,疑似Lazarus活动,cobalt新活动...
在野提权0day被多个组织用于APT攻击Windows内核事务管理器中的本地提权0day漏洞(CVE-2018-8611)CVE-2018-8611是内核...
2018-12-12 23:39:45
358
原创 一种能够绕过PayPal的双因素身份验证的安卓木马
最近出现了一种能够绕过PayPal的双因素身份验证的安卓木马它将远控银行木马的功能与新的Android辅助功能服务相结合,以攻击具有PayPal应用程序的用户。首先恶意软...
2018-12-11 23:46:12
650
原创 为何ATM后箱频频被撬,也许是“黑匣子”攻击
一把撬棍,一台笔记本电脑,关上ATM,推上小推车,嗯,牢饭真香从犯罪成本的角度来看,在风险与收益之间,网络犯罪分子还是毅然而然的选择了”黑...
2018-12-08 23:48:23
128
原创 肉身入侵?直接进贵司内网渗透
????????????如果你们认为,美剧中潜入敌对公司,插入U盘然后开始黑掉公司所有网络设备的剧情在现实中不可能出现,那么下面这个攻击事件却是证明公司安保的重要性。...
2018-12-07 23:33:32
342
原创 木曜日威胁情报: 针对学术界的攻击行动和Kelihos僵尸网络之谢幕
主要针对学术界的STOLEN PENCIL攻击活动STOLEN PENCIL活动主要针对学术界,许多大学的受害者都拥有生物医学工程专业知识,这可能表明了攻...
2018-12-06 23:39:28
239
原创 水曜日威胁情报: 最新利用Flash 0day漏洞的攻击活动分析报告
威胁情报1最新利用Flash 0day漏洞CVE-2018-15982的攻击活动分析报告,具体分析看原文360威胁情报中心版本:Flash 0day + Hacking ...
2018-12-05 23:32:15
126
转载 火曜日威胁情报:黑产团伙公司化&Anonymous反击战&APT情报&今日热点吃瓜新闻
国际情报国际黑客组织Anonymous继续反击,所谓的英国干涉主权国家的内政。(没毛病)第二批秘密文件中,匿名者披露了有关英国提供资助,从而进行反俄罗斯理念宣传活动,并将...
2018-12-04 23:31:13
288
原创 月曜日威胁情报:重大攻击活动年度总结+爆破组织butter+?
一、今年重大攻击活动总结只阐述APT部分Slingshot一个复杂的网络间谍平台,在受害地区某些MikroTik路由器上留有该后门,植入方式不明确。其自2...
2018-12-03 23:37:13
133
原创 土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper
周六日发点好玩的,惯例往下拉才有东西威胁情报一、在土耳其发现了基于PowerShell的新后门,与MuddyWaterTools非常相似恶意宏+powershell后门...
2018-12-01 22:58:58
190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人