搜索精彩内容
包含"no cm JM fb"的全部内容
Gafgyt家族物联网僵尸网络家族分析 – 作者:cyberti
背景随着IOT(物联网)设备被越来越多的使用,互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度,如各种杀软,终端检测,防火墙的使用,个人及企业用户对IOT设备的安...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
Office控件钓鱼:混淆拼接篇 – 作者:꧁
钓鱼邮件作为APT常用手法之一,手法层出不穷,各大企业和组织的安全部门也把钓鱼防控列为重点。邮件网关防病毒,防垃圾各类防御设备能上的都上。防御设备虽多,但是为了业务需求,特别是邮件业...
如何编写一个Android inline hook框架 – 作者:fixthing
Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行...
Fortinet FortiSIEM硬编码SSH密钥 – 作者:白帽汇
供应商:Fortinet产品:FortiSIEM测试版本:5.2.5以及5.2.6,旧版本还未确认,但很可能受影响。CVE:目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥,所有...
“折纸”行动:针对南亚多国军政机构的网络攻击 – 作者:antiylab
1、背景概述 一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...
疑似南亚地区新APT组织GroupA21相关攻击活动分析 – 作者:Threatbook
TAG:高级可持续攻击、APT、南亚地区、印度、巴基斯坦、军队、政府、国防、情报机构、原子能 TLP:白(报告转发及使用不受限制) 日期:2019-10-30概要在持续跟踪全球主流黑客组织的过程...
WAF对WebShell流量检测的性能分析 – 作者:LittleT1ger
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们...
疫情期间处理勒索病毒的收获 – 作者:绿帽子技术分享
前言在疫情期间,印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。与此同时,团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。在处理过程中,尽可能的保护未被污染...
[红日安全]Web安全Day4 – SSRF实战攻防 – 作者:Setup
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了...