Mythic工具不仅提供了强大的渗透测试和红队操作功能，而且其高度模块化的架构允许用户自定义Payload、任务和插件，赋予了Mythic出色的灵活性和可扩展性。

2023年09月26日

341,149

在网络安全领域，隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用，同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。

2023年07月31日

44,236

在攻防演练期间，经过信息搜集、打点后，部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权，为了保证对失陷资产的持续控制与后续扩大战果的需要，攻击者会上传木马运行，在失陷资产与外部控制端之间建立持续的通信信道。然而，在企业网络边界上通常部署了大量的网络防护和监测设备，因此，攻击者为了躲避流量监测设备的发现，会对其使用的命令与控制信道使用各种隐藏手段，如加密、编码、伪装、利用隐蔽隧道等。

2023年07月27日

41,503

Lazarus组织近期利用社交平台实施新型钓鱼攻击，通过社交平台诱导受害者使用被改造成木马的开源软件，从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造成木马的开源软件UltraVNC。UltraVNC是一款开源的远程管理工具，Lazarus组织在该工具中嵌入了恶意下载器。下载器会从C&C服务器（互联网失陷主机）获取恶意DLL并在内存中加载，与服务器的C&C通

2023年03月08日

103,908

​知名Webshell管理工具“冰蝎”（ Behinder）发布了4.0版更新，增加了诸多特性，如取消硬编码通信协议，传输协议完全自定义等。观成科技安全研究团队立刻针对新版冰蝎加密流量展开了研究。

2022年07月26日

122,498

为了确保通信安全和隐私以及应对各种窃听和中间人攻击，越来越多的网络流量被加密，然而，攻击者也可以通过这种方式来隐藏自己的信息和行踪。近期我们捕获了一个样本，此样本就是使用了加密通信，为了深入研究此样本的加密通信机制，接下来我们来逐层剖析它。

2022年07月07日

78,372

近日,北京市经济和信息化局正式对外公告发布2022年度第三批北京市“专精特新”中小企业名单，观成科技凭借在专业化、精细化、特色化和创新化等方面的独特优势成功入选。

2022年05月20日

92,669

近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。

2022年05月17日

110,820