发私信
  • 他的文章()
  • 他的评论()
  • Web安全

    海莲花组织针对中国APT攻击的最新样本分析

    安天CERT对最新捕获的多例针对中国用户的恶意宏文档攻击样本进行分析,认为这些攻击活动是海莲花APT组织所为。

    6小时 前

    2,402
    0
  • 技术

    从委内瑞拉大停电事件看电力系统安全防护

    天地和兴应急响应团队通过分析委内瑞拉大停电事件、委内瑞拉电力控制系统基本现状,结合多年在电力企业网络信息安全防护一线的实战经验,给出了具体的防护思路。

    8小时 前

    2,338
    0
  • 观察

    黑产大数据:短视频及直播行业的暗流涌动

    目前短视频及直播行业虚假流量已占黑产流量大头。

    9小时 前

    3,221
    0
  • 系统安全

    抓住来自SSH隧道的幽灵

    最近在安全运营过程当中,我们发现有很多挖矿或者外联C&C服务器的隐藏流量来自于标准SSH隧道。黑客入侵成功后,保持连接是他们必须要做的第一件事情。本篇文章我们从僵尸网络运营、感染流程以及安全运营防范等几个方面深度分析一下。

    9小时 前

    3,923
    9
  • Web安全

    利用Firefox扩展作为C2客户端

    火狐的web扩展其实就是插件的新叫法,用JavaScript代码编写,能够与浏览器的API进行交互。所以,基于这一点,我灵光一闪,想到可以写一个web扩展来作为CC客户端。

    9小时 前

    3,121
    0
  • 系统安全

    针对活动目录(AD)的渗透测试全攻略

    在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。

    9小时 前

    3,642
    3
  • 事件

    Cardinal RAT攻击以色列金融科技公司

    研究人员发现Cardinal RAT的变种和EVILNUM恶意软件家族在同一时间攻击以色列的金融科技公司。

    10小时 前

    3,449
    1
  • 该用户还没有参与过评论。