一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

Tropic Trooper组织自2011年来，主要针对台湾，菲律宾、香港的政府，军事，医疗保健，运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。近期发现Tropic Troop...

安全资讯[Web安全]  2020年度网络安全十大潜力技术及五大市场前瞻https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg安全技术[Web安全]  记一次从车库到核心网段的渗透之路https://ca3tie1...

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动...

随着云计算的发展，容器变得越来越流行，同时也产生了实现容器的新方案，其中之一就是无根容器。无根容器是不需要root即可创建得容器，尽管无根容器在安全方面具有优势，但它们仍在测试开发中。...

编者按：如今，越来越多的企业采用智能制造技术来提高制造效率。尽管使用智能制造技术带来了许多好处，如降低了成本提高了生产效率，但是威胁行为体可以利用这些目标寻求在智能制造设施中立足或...

在跟踪Earth Empura（也称为POISON CARP / Evil Eye）时，发现未被记录的Android间谍软件ActionSpy（AndroidOS_ActionSpy.HRX）。在2020年第一季度观察到Earth Empusa针对土耳其用户的攻击活动...

注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣影响与本公众号和本团队无关 0x00...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...