P 数据包嗅探器（Packet sniffer） 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题，或侦听私人数据交换，例如浏览历史记录，下载等。 被动攻击（Passive attack） 攻击者试图获...

0x00 背景 本人是信息安全专业大三的学生，爱好二进制安全。近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

概述 近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了金眼狗团伙更新了其攻击手法，与国外分发商进行合作，开始向国内企业投递中文垃圾邮件。 恶意宏样本会从远程服务器下载经过魔改...

起源 无意网上冲浪的时候浏览到一篇文章，后续竟然巧合的发现黑客工具里也隐藏了远控木马，在黑客工具中安装木马估计也是黑吃黑吧？然后就顺便记录下。 看到提取码，心里一想十有八九已经失效...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

前言 随着网络技术的不断发展，信息安全已经成为社会越来越重视的问题，一些不法分子利用网络漏洞窃取用户的重要信息。攻击者会向目标主机发送特定的攻击数据包或执行恶意行为。如果能追踪这些...

1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开始在黑客论坛出售，一直处于更新状态。安天CERT分析人员发现本次活跃的Smo...