0x00 前言 前段时间APT34的6款工具被泄露，本文仅在技术角度对其中的HighShell和HyperShell进行分析 参考资料： https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 ...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。其中的样本包括所有删除的文件，都可以在此...

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...

本文介绍了国外关于红队技巧的博客，Twitter，网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程，但同时还包括有关操作系统取证，社会工程学和汇编语言的课程。...

【全球动态】1.美国国防信息系统局：2019年黑客入侵事件或导致民众个人数据遭泄露一家负责向美国政府（包括总统和其他高级官员）提供信息技术和通信支持的美国国防机构表示，其网络可能已经“受...

安全资讯[新闻]  RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全]  RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...