全球动态 1.Diebold Nixdorf警告欧洲银行遭遇黑匣子攻击 ATM制造商Diebold Nixdorf警告银行出现了一种新的ATM黑匣子攻击技术，最近已被用于欧洲的网络盗窃中。[外刊-阅读原文] 2. Emotet木马病...

二进制文件相似度比较是检测恶意软件的重要途径，利用待检测软件与系统中已收集的恶意软件的相似度大小，来判定其是否为恶意软件。本文介绍两种可视化的方式，分别来说明恶意ELF文件的相似度关...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的协议字段...

今天我们将研究一个由多阶段组成的恶意软件，它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗，在浏览VirusTotal上的样本时，我碰巧遇到了它...

本期关键字：Nginx后门、授权渗透、细说渗透、反窃密、靶场能力、权限维持、攻击活动分析、威胁归因、流量测量、时序特征、数据科学等。2020/07/20-2020/07/26 安全技术 [Web安全] 记一次从零...

本期关键字：Nginx后门、授权渗透、细说渗透、反窃密、靶场能力、权限维持、攻击活动分析、威胁归因、流量测量、时序特征、数据科学等。2020/07/20-2020/07/26 安全技术 [Web安全] 记一次从零...

全球动态 1.Facebook起诉欧盟反垄断监管机构：你们要的数据太多了 社交网络巨头Facebook证实其正在起诉欧盟反垄断监管机构，称其在调查该公司的数据和市场问题时，索取的信息过多，超出了调查的...

随着网络环境变得越来越复杂，攻击者会根据不同环境指定其攻击策略。最近研究人员发现名为MATA的恶意软件框架，其有多个组件，例如加载程序，协调器和插件，主要针对Windows，Linux和macOS操作...

起源 无意网上冲浪的时候浏览到一篇文章，后续竟然巧合的发现黑客工具里也隐藏了远控木马，在黑客工具中安装木马估计也是黑吃黑吧？然后就顺便记录下。 看到提取码，心里一想十有八九已经失效...

一、两个流量分析工具简介 1.1 Zeek简介 Zeek (曾用名Bro) 是一款大名鼎鼎的开源网络安全分析工具。Zeek 可以监测网络流量中的可疑活动，通过 Zeek 的脚本可以实现灵活的分析功能，可实现多种协...