TrickBot新组件Nworm分析
文章目录TrickBot模块传播模块新模块分析不持久性Gtag标识IOCsHTTP URLsnwormDll64 (Windows 7 client April 24th 2020)nwormDll64(Windows 7 client May 8th 2020)参考来源
TrickBot于2016年被首次发现,其主…
文章目录TrickBot模块传播模块新模块分析不持久性Gtag标识IOCsHTTP URLsnwormDll64 (Windows 7 client April 24th 2020)nwormDll64(Windows 7 client May 8th 2020)参考来源
TrickBot于2016年被首次发现,其主…
文章目录Ligolo功能介绍使用场景工具演示工具性能工具安装和使用安装/编译针对所有系统架构:针对当前系统架构:工具选项Localrelay选项:Ligolo选项:工具使用许可证协议项目地址
Ligolo
Ligolo是一款专为渗透测…
文章目录攻击链分析科威特沙特阿拉伯攻击链工具分析MITRE matrix TTPs持久化内网探测C&C防御检测命令执行凭证访问附录参考来源
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 …
文章目录核心功能工具安装开发者版本(go-get或go-install)go-installgo-get发布版本工具使用 项目地址
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析…
文章目录版本分析技术分析MITRE ATT&CK Matrix解决方案
Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓…
文章目录SGAxe攻击:从SGX Enclaves中提取敏感数据CrossTalk攻击:跨CPU内核信息泄漏
安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。
第一种方式是今年初发现的Ca…
文章目录技术分析PipeMonIOCsESET detection namesFilenamesNamed pipesRegistrySamplesAdditional toolsCode-signing certificate SHA-1 thumbprintsC&C domainsC&C IP addresses
2020年2月发现Winnti Gro…
文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…
文章目录季度亮点虚假购票网站网络资源诈骗数据泄漏查询天灾疾病垃圾邮件数据分析垃圾邮件在邮件流量中的比例垃圾邮件来源垃圾邮件容量恶意附件钓鱼邮件数据分析受攻击组织总结
卡巴斯基近日发布2020年Q1垃圾和钓鱼…
文章目录移动威胁分析数据分析恶意app种类TOP20移动恶意软件家族地区分布手机银行木马手机勒索软件macOS威胁分析威胁种类地区分布IOT攻击分析攻击种类占比Telnet攻击SSH攻击蜜罐检测结果金融威胁分析地区分布恶意家…