许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代...

本文首先介绍了Cobatl Strike的工作方式，总结了一些可以用来识别Cobalt Strike服务器的特征，随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法，最后搜集了一些Cobalt...

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃取加密货币政府威胁...

根据安全研究人员的说法，下述这些都是全球最臭名昭著的，并且由民族国家资助的组织。几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计算机和网络...

一.   简介利用构造的HTTPS 的client hello包主动对服务器进行发包，对接收到的server hello包进行提取、哈希运算、生成该服务器指纹，利用已知恶意C2家族的jarms指纹与Alex top 1m的JARM指纹...

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑，致使数据泄露攻击Tag：TurboTax，金融，账户接管，数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...

“授人以鱼不如授人以渔”，为了提升黑盒模型的透明度，提升模型在高度动态网络环境下的鲁棒性、可维护性，我们通过无监督学习、可解释人工智能（eXplainable AI, XAI）、字符序列相似性分析等...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...