- 2020年第一季度APT趋势报告
- Kriston 2020-06-04
- 卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布APT活动季度趋势报告,本文是在2020年第一季度观察到的活动。
已有 17853 人围观
,发现 3 个不明物体
- Jackdaw:一款带有SQL数据库的域名信息收集工具
- Alpha_h4ck 2020-06-03
- Jackdaw这款工具能够帮助广大研究人员收集关于目标域名的所有详细信息,并将这些数据存储在一个SQL数据库中。
已有 24234 人围观
,发现 1 个不明物体
- 2020年第一季度DDoS攻击报告
- Kriston 2020-06-03
- 2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点。
已有 23698 人围观
,发现 2 个不明物体
- Elemental:一款功能强大的MITRE ATT&CK威胁库
- Alpha_h4ck 2020-06-02
- Elemental是一款针对MITRE攻击技术的集中式威胁库。
已有 35124 人围观
,发现 1 个不明物体
- 针对台湾地区的勒索软件ColdLock
- Kriston 2020-06-02
- 近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织,勒索软件会对数据库和电子邮件服务器进行加密。
已有 30276 人围观
,发现 3 个不明物体
- TorghostNG:一款功能强大的网络流量匿名化工具
- Alpha_h4ck 2020-05-31
- TorghostNG是一款功能强大的网络流量匿名化工具,该工具基于Python3开发,并对TorGhost工具进行了重构。T
已有 51676 人围观
,发现 1 个不明物体
- Naikon APT组织分析
- Kriston 2020-05-31
- Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动
已有 31170 人围观
,发现 2 个不明物体
- Nazar APT组织分析
- Kriston 2020-05-30
- 最近,安全研究员透露了一个先前被错误识别且未知的威胁组织Nazar,本文将对Nazar组件进行深入分析。
已有 29232 人围观
- 高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析
-
腾讯电脑管家
2020-05-30 - 近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告,本文针对该物理隔离网络的一些攻击进行技术层面的分析。
已有 27915 人围观
- 利用Domain+CDN隐藏VPS真实IP
- 5h4d0w 2020-05-29
- 在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度。
已有 50331 人围观
,发现 7 个不明物体
- 朝鲜APT组织Kimsuky的技术研究分析
- Alpha_h4ck 2020-05-28
- 我们将深入分析近期一个活动比较频繁的朝鲜APT组织,该组织名为Kimsuky,我们将对其所使用的攻击技术以及样本进行深入分析。
已有 41718 人围观
,发现 3 个不明物体
- DeathRansom:一款教育目的的Python勒索软件开发平台
- Alpha_h4ck 2020-05-27
- DeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。
已有 38595 人围观
,发现 2 个不明物体
- Outlaw黑客组织武器更新分析
- Kriston 2020-05-24
- 网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。
已有 51776 人围观
- AgentTesla新变体分析
- Kriston 2020-05-23
- AgentTesla是基于.Net的恶意软件,可从受害机器窃取不同应用程序的数据(例如浏览器,FTP客户端和文件下载器)。
已有 37924 人围观
- 解密L0rdix RAT的C&C流量
- Avenger 2020-05-22
- 本文介绍了 L0rdix 的控制面板与构建组件,并发现了控制面板中硬编码的密钥 3sc3RLrpd17。根据该密钥计算的 SHA-256 值用于加密/解密 C&C 流量的 AES 密钥,样本构建时也可以指定该密钥。
已有 41169 人围观
- LokiBot间谍木马再升级,窃取iOS应用信息
-
亚信安全
2020-05-22
- 近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。
已有 47552 人围观
,发现 1 个不明物体
热门推荐
- 最新评论
- 亮了
- Loading...
-
琴心丶剑胆X 说: 感谢分享
2020-06-04 )102( 亮了
-
Izual_Yang 说: 最需要这个的难道不是中国用户
2020-06-04 )21( 亮了
-
马卡龙 说: 真正的大师就是把一句话能说明白的事写成二十四史那么长。
2020-06-05 )13( 亮了
-
fbi 说: 就这?
2020-06-01 )12( 亮了
-
2020-06-05 )10( 亮了
最新话题
活动预告
-
5月
安全从业者必备职业技能已结束 -
5月
传统SDL已过时 如何用安全基建理念打造新一代泛应用安全体系已结束 -
4月
快速掌握安卓APP漏洞挖掘已结束 -
4月
XSS漏洞由浅入深已结束
