搜索精彩内容
包含"type de malware"的全部内容
甲方视角浅析MITRE ATT&CK – 作者:chiweiwei
引言MITRE ATT&CK 框架是最近安全圈很火的概念,从这篇文章开始,将开一个新的系列(keng),记录点ATT&CK学习记录。在介绍ATTCK之前,作为一个甲方安全从业者,请大家思考几个问题:1....
CCNA快速学习–笔记整理1(原创) – 作者:test555
Type ofnetwork devicesend devices (host):clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...
I Am The King恶意软件家族分析 – 作者:Kriston
2020年10月1日,DHS CISA发布了SlothfulMedia恶意软件家族信息;2018年6月,研究人员基于未知家庭恶意软件样本中的字符串发,布了名为IAmTheKing家族的第一份报告。本文主要对IAmTheKing恶意软...
FreeBuf早报 | 560GB《看门狗:军团》源码泄漏;TikTok撤下美大选虚假视频内容 – 作者:Sandra1432
全球动态1. 560GB育碧《看门狗:军团》源码泄漏两周前,勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。昨日,该...
CS上线之DNS隧道踩坑记 – 作者:Credink
前言DNS隧道的复现一直失败,看了无数的文章,被无数同人文荼毒之后,我CS终于成功上线了。这里先吐槽一句——同人文害死人。PS:同人文 => 一篇文章被一堆人无脑转发,根本不在乎正确与否的...
一起钓鱼邮件的应急响应 – 作者:feiniao
1. 事件早上,正在处理日常工作,收到销售的电话,说一客户昨天晚上邮件服务器被黑客入侵,发送了一些诈骗邮件。直接和用户沟通,相关信息如下所示:2. 分析2.1 邮件分析看到里面的“点击备案”...
Sumap网络测绘探测C&C远控在野情况分析 – 作者:安恒sumap网络空间测绘
0x00 网络测绘角度下的C&C威胁分析在日渐激烈的网络对抗中,伴随渗透手段的更新换代,远控为了满足需求随之发展,种类繁多,常见的远控有:Cobalt Strike、Metasploit Framework、Empire、P...
OSSIM架构与组成综述 – 作者:ossim
一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...
SolarStorm攻击事件分析 – 作者:Kriston
12月13日,安全团队发现针对SolarWinds Orion软件供应链的攻击事件,攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性,安全人员根据现有信息,公布攻击时间线,以便网络安全社区...
FreeBuf早报 | 交通银行辟谣:与我行真实客户信息不符;40岁程序员“删库”被判7年 – 作者:Sandra1432
全球动态1. 新西兰央行称其数据系统遭黑客攻击,或已获取商业和个人敏感信息新西兰央行上周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。...
