一直忙着做安服项目，好久没发稿了，今天特意抽出时间写篇文章，希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮，入行之前在freebuf上看过类似渗透测试流程的文章，当然对我的帮助不少，...

TrickBot木马最早发现于2016年，早期是一款专门针对银行发动攻击的木马程序，其攻击目标包括400余家知名国际银行。近年来，该木马不断地发展，其攻击范围已经不仅限于银行和金融企业，也拓展到...

导读：随着移动互联网的快速发展，用户可以“随时、随地、随心”地享受互联网业务带来的便捷，不管是工作、娱乐、生活、购物等方方方面都在使用着各种APP，既省时又省力的为我们提供很多方便。...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

  冬训营第二日，网络安全研究者和工程师继续围绕会议主题，从以威胁框架为方法框架分析安天历史上曝光的经典APT事件入手，介绍在智甲端点防御系统、探海威胁检测系统、追影威胁分析系统等产品...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻击模拟、取证分...

一．前言： Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候针对中国部分国防...

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程...

一大早，基友狗蛋就在朋友圈狂刷两条动态。是的，又到年底了，支付宝开始集福了。诶？？？我心想，不对啊。狗蛋他，今年怎么这么快就集齐了？要知道，狗蛋的运气差可是远近闻名。一等公交就刚走...

一 、背景介绍2018年12月14日下午，监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步...