前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

本文讲述了作者以邮件登录服务为突破口，利用其中的Zimbra应用功能和邮件端口配置bug，可以对目标邮件服务端执行流量转发设置（SSRF），实现对所有登录用户的明文凭据信息窃取。 背景介绍 Cafeb...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚，这里需要用到相应的行为检测工具，此类工具有火绒剑，systracer，Procmon，Sysmon等，这里我...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...

事件概述 开源情报曾在上月初发布了永恒之蓝下载器挖矿木马的更新攻击事件—“黑球”行动，其中就有提到它利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击，然后通过...

发现在网上的很多关于安全加固的脚本都不是很全，这里在此总结了一下，有不对或缺少的欢迎大家建言。废话不多说，直接上干货，下面是bat脚本。 rem ++++++++++++++++++++++++++++++++++++++++++...

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

一款Android聊天应用程序声称是一个安全的消息传递平台，然而它具有间谍功能，并将用户数据存储在一个公开的不安全位置。 Welcome Chat的开发者把它作为一种安全的通信app放在Google Play商店中...