背景概述科学技术的高速发展，带来了大量的商业发展机会，同时也为终端安全带来巨大的挑战。近日，深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件，自2016以来在黑客论...

1、概述近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有近千台设备受其感染。虽然攻击者伪...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运行Quasar.exe启动...

概述近期，金山毒霸捕风系统监控到STOP勒索病毒、SilentFade变种、Vidar窃密木马等多个国外病毒家族活跃度均出现上涨趋势，且感染用户存在较高的重合度。通过安全数据关联分析，我们发现传播母...

如今每天都能发现超过55万个新的恶意软件样本，企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此，许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头...

一.前言最近精力比较充沛，也很久没有跟新了，近期在和大佬一起学习二进制安全，在这里分享一下近期成果。后续会针对海莲花的样本进行一些分享，欢迎各位大佬骚扰、指正。二.分析情况2.1 互斥量...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》前言Windows 远程桌面是用于管理 Windows 服务器...

前置知识windows vista 以前系统 日志信息日志扩展名：.evtx三个主要日志：安全事件 应用事件 系统事件位置：C:\Windows\System32\configwindows vista+ 及以后系统 日志文件与类型分类更多。主...

前言：以下为几种常见的C2流量特征。一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。

网络工程师在防火墙IPS日志分析中发现异常流量，主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。