Nazar APT组织分析
文章目录事件背景执行流程Distribute.exe通信分析数据响应支持命令Dll分析Godown.dllFilesystem.dllhodll.dllViewScreen.dll附录IOCsPython Server
6:22 AM 11/7/2012 conficker still on target
6:18 AM 11/7/2012…
Month: 2020年5月
高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析
文章目录一、背景 三、Ramsay V1系列 四、Ramsay V2系列 五、Retro系列和Ramsay系列的同源分析 六、针对隔离网络攻击的总结 七、其他的针对隔离网的攻击活动 八、结论 九、安全建议和解决方案 十…
利用Domain+CDN隐藏VPS真实IP
文章目录 引言 正文 域名+CDN配置 域名上线 注意 CS域名上线
引言
在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增…
朝鲜APT组织Kimsuky的技术研究分析
文章目录KimsukyAPT介绍技术分析绕过反病毒检测入侵威胁指标IoC哈希:C2:持久化感染:Yara规则
KimsukyAPT介绍
近期,我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中,APT34、Gamaredon…
中华人民共和国主席令(第四十五号)
新华社北京5月28日电中华人民共和国主席令第四十五号《中华人民共和国民法典》已由中华人民共和国第十三届全国人民代表大会第三次会议于2020年5月28日通过。
即将生效的《网络安全审查办法》是针对华为事件的反制利器?专家:不是限制或歧视国外产品
实施了将近三年的《网络产品和服务安全审查办法(试行)》终于要转正了。4 月 27 日,国家互联网信息办公室、国家发改委等 12 个部门联合发布了《网络安全审查办法》(以下简称《办法》),6 月 1 日起正式施行。《办法》与《试行办法》相比,针对性更为突出,也更具有操作性。从适用范围,到审查对象、审查机构、审查流程等,都有了更加明确和详细的规定。但无论是《试行办法》还是《审查办法》,审查对象均是网络
DeathRansom:一款教育目的的Python勒索软件开发平台
文章目录 DeathRansom 何为勒索软件? 工具运行机制 工具使用 绕过技术 反编译 反调试器 反虚拟机 反沙盒 如何编辑勒索信息 工具演示视频 PT-BR演示视频 讨论组 项目地…
果粉请注意!黑客团队发布最新越狱工具,几乎所有 iPhone 和 iPad 都可破解
苹果刚发布了 iOS13.5 版本,最新的越狱工具就来了。据外媒报道,近日,黑客团队Unc0ver 发布了一款新的“越狱”工具 , iOS 11 甚至是运行最新 iOS 13.5 的最新型号 iPhone 和 iPad 皆可破解。值得注意的是,这款 “越狱” 工具是基于 iOS 内部的一个零日漏洞开发的,既不会损耗设备的电池寿命,不会影响苹果服务的使用,也不会破坏 iOS 沙盒的安全性。据介绍,
人力资源社会保障部办公厅 国务院扶贫办综合司关于印发“数字平台经济促就业助脱贫行动”方案的通知
为贯彻中央关于决战决胜脱贫攻坚和强化稳就业举措的决策部署,进一步拓宽政企合作领域,发挥政府和市场两方面作用,帮助建档立卡贫困劳动力和贫困地区农民工就业创业,人力资源社会保障部、国务院扶贫办拟开展“数字平台经济促就业助脱贫行动”。
Outlaw黑客组织武器更新分析
文章目录 技术分析 总结 IOCs URLs MITRE ATT&CK Matrix™
网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。
自从去年6月以来该组织…