该项目的灵感来自Gcat和Twittor。编译注意：服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限：channels:readchannels:historychannels:writefiles:write:user...

一、应急服务背景 2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象，用户原部署使用的某款杀毒软件能查出病毒告警，但显示成功清除后，...

笔者受光盘启动WinPE系统修复主机原系统启发，设计并开展了以网络启动传输定制操作系统，实施自动化文件替换，劫持关键系统服务的渗透技术方案研究，实现了在内网环境下预置攻击程序的自主启动...

TrickBot银行木马简要分析环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、pestudio文件信息：6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...

> 作者：anhkgg> 日期：2019年10月4日最早接触沙箱，对它的印象就是：sandboxie。因为学的是安全相关专业，在网上下载东西非常谨慎，就算通过了杀毒软件扫描，但是也怕有后门或者其他东西...

一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是Group123攻击组织的最新攻击活动。Group123，又被称...

一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE...

介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任...

一、概述挖矿现在已经被广为熟知，很多服务器在遭受入侵后，多数会被植入挖矿木马。2019年上半年的挖矿木马报告显示，日均新增6万个木马样本，挖矿木马已成为病毒木马黑产中的中坚力量。那为何...

一、背景腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码，宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示，该木马...