技术
MANTICORE的攻击范围正在逐步扩大(上)
Check Point Research与Sygnia事件响应小组合作,追踪分析Manticore活动,这是一个主要针对中东政府和电信部门的攻击活动。
技术
利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术
本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术,并讨论了绕过本地网络限制的技术。
技术
解码用于加载cobalt strike shellcode的简单.hta加载器过程
本文使用CyberChef解码.hta脚本,并使用SpeakEasy Emulator分析了Shellcode。
技术
IPStorm僵尸网络基础设施被查禁
在过去的六个月里,人们发现了越来越多的Golang ELF恶意软件攻击服务器,IPStorm是其中的一部分,其他恶意软件还有Kaiji、Kinsing和FritzFrog。
技术
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
本文介绍了如何手动解码用于将Cobalt Strike shellcode加载到内存中的复杂.vbs脚本。