揭密某黑产组织新型免杀攻击样本
概述 一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意…
黑客组织利用SocGholish框架发动新一轮攻击活动
前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动,该框架模拟多个浏览器(Chr…
研究多态恶意软件,探讨网络安全与AI
前言 近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatG…
隐藏在暗网深处的钓鱼攻击活动
前言 前段时间群里有兄弟发了两个0day漏洞的POC,如下所示: 一般这种POC是不会随便发出来的,不是葫芦娃…
针对3CX供应链攻击样本的深度分析
前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常…
Brute Ratel C4 Badger分析实战与检测
前言 一转眼,2022年已经接近尾声了,还有一个半月的时间就要到2023年了,快到年底了,又要开始做明年的技术…
从网上下载的安全研究工具,别乱点
前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如…
透过安全事件剖析黑客组织攻击技术
前言 最近发生了两起比较典型的企业被黑客组织攻击的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章 《针…
LockBit勒索病毒生成器被泄露
前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBi…
针对Uber被黑客攻击事件的简单分析
前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理…