一款开源漏洞预警平台
牛年快乐 今天是大年初四,该回归正轨了,牛年是耕耘的年份,也必将是收获的年份。牛,默默无闻,勤于耕耘,辛苦劳作…
2020年全球十大流行勒索病毒
2020年已经过去了,过去的一年勒索病毒攻击活动成为了全球最大的网络安全威胁活动,越来越多的勒索病毒黑客组织开…
一个安全圈跑龙套的自白-下
前言 岁月无声,不知不觉2020年已俏然而过,去年订的目标,都实现了吗?2021年的目标你又定了吗?人总是在不…
对incaseformat蠕虫事件一些思考
蠕虫事件的一些思考 昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎…
聊聊APT的溯源分析
阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Pers…
逆向分析Cobalt Strike安装后门
Cobalt Strike简介 Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的…
海莲花APT组织样本跟踪分析
APT组织简介 OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、…
伪装成简历的攻击样本,HR小伙伴注意啦
样本简介 样本伪装成个人求职简历进行钓鱼攻击,名称为简历.docm,如下所示: 打开简历样本之后,提示包含宏代…
Netwalker勒索病毒服务私有化,只攻击目标企业
2020年勒索病毒攻击出现了一些新的发展趋势,一些勒索病毒黑客组织将目标对准了一些国内外明星,网红博主等,还有…
冒充医疗科技公司邮件,传播间谍窃密木马
朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看,邮件转发给我,如下所示: 邮件伪装成绍兴安迪医疗科技有…