样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分，这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布，并且在持续开发中，覆盖PC与Android端，新...

本人是从事渗透测试的岗位，由于工作的需要，也需要进行巡检，下面描述的是企业的巡检项目工作过程，以及自己衍生出来的思路，由于客户的环境大多是windows系统，此次示例的一些截图主要是以客...

前言攻防演练中攻防双方的防守目标都是围绕企业的数据、设备、资产、漏洞等展开，没有针对公司安全人员的，这是个容易忽略的环节，就像打仗攻击方想进入防守方大楼，先支走门卫一个道理。虽然有...

苦象组织近期网络攻击活动及泄露武器分析时间 ：  2020年09月17日  来源：  安天CERT1 概述2012年以来，安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析，追踪其攻击行动、溯源...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

本文转自 51CTO 技术栈原文：https://mp.weixin.qq.com/s/RR9JHKbSOhPNQu7UvBQjwA随着网络攻击技术的不断提高，黑客的攻击手法越来越复杂。坚定的攻击者和 APT 高级持续性威胁在逃避反病毒软件...

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Woodrat 的勒索软件。该勒索软件最早发现于 2020 年 10 月，主要通过垃圾邮件进行传播，邮件附件为勒索软件程序，邮件内容诱使用户执行该程...

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Pizhon 的勒索软件。该勒索软件最早发现于 2020 年 10 月，主要通过垃圾邮件进行传播，邮件附件为勒索软件程序，邮件内容诱使用户执行该程序...

近日，AV-Comparatives发布了2020年度8月/9月企业反病毒软件的最新测试报告。来自19个安全供应商的产品参加了测试：Acronis，Avast，Bitdefender，Cisco，CrowdStrike，Cybereason，Elastic，ES...

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Jdyi 的勒索软件变种。该勒索软件隶属于 STOP 勒索软件家族，最早于 2020 年10 月被发现，主要通过垃圾邮件进行传播，邮件附件为勒索软件程...