关于Red-DetectorRed-Detector是一款功能强大的安全扫描工具，该工具可以帮助广大研究人员利用vuls.io扫描EC2实例中的安全漏洞。该工具主要基于Vuls实现其漏洞扫描功能，基于Lynis来寻找EC2实例...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃取加密货币政府威胁...

关于r77-Rootkitr77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。r77能够在所有进程中隐藏下列实体...

根据安全研究人员的说法，下述这些都是全球最臭名昭著的，并且由民族国家资助的组织。几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计算机和网络...

全球动态1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序，该活动据信早在2021年4月21日就开始了。[外刊-...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？意义当我们成功杀入内网并完成信息收集后，下一步要进行的就是判断内网的连通...

目录【恶意软件威胁情报】研究人员发现传播Teabot和Flubot银行木马的恶意活动DarkSide勒索软件变体针对VMware EXSI系统进行加密Necro僵尸网络新增漏洞利用和Tezos挖矿功能研究人员发布Facefish ...

前言这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机会。标题之...

一.  原理分析动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术。该技术可用于重写系统中有漏洞的库函...

AgentSmith HIDS是字节跳动开源的HIDS，它是基于内核驱动方式进行入侵检测，可以检测各种rootkit/bootkit，具有实时，高性能，无感知的优势。由于它是基于内核，只对2.6.32+内核支持，且rootkit...