前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

概述近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现该地址还接受到勒索软件的回传，通过对回传信息的格式进行关联，发现使用了一款名为“Hidden Tear”的勒索软...

作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑，理解计划任务的运行和创建方式...

1          发现异常网络工程师在防火墙IPS日志分析中发现异常流量，主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。查找资产列表，发现172.16.101.13（win2...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

事件简介近期，深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian ...

一、漏洞简介希望通过复现这个经典的漏洞成因及利用细节，可以让你重新认识到要想利用它其实并不只是栈溢出覆盖返回地址那么简单。ms08_067漏洞是经典SMB协议漏洞之一，该漏洞影响深远，时至今...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~概述Mylobot僵尸网络于2017年开始活跃，在2018年6月被揭露。早期通过感染U盘传播，使用硬编码嵌入...

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”。《3.25 ...

1、事件背景2021年5月7日，美国运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Colonial Pipeline遭勒...