知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

0x00 背景 本人是信息安全专业大三的学生，爱好二进制安全。近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分...

二进制文件相似度比较是检测恶意软件的重要途径，利用待检测软件与系统中已收集的恶意软件的相似度大小，来判定其是否为恶意软件。本文介绍两种可视化的方式，分别来说明恶意ELF文件的相似度关...

今天我们将研究一个由多阶段组成的恶意软件，它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗，在浏览VirusTotal上的样本时，我碰巧遇到了它...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

作者：kczwa1@知道创宇NDR产品团队时间：2020年9月4日概述：KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台...