当前位置:首页> 第3页

MuddyWater新攻击活动样本分析

xmd53年前 (2019-04-11)4191267
MuddyWater新攻击活动样本分析
简介MuddyWater是疑似来自伊朗的APT组织,主要攻击目标为中东地区政府机构,但在近期的公开报告中显示,18年后,中东以外的地区也陆续出现了Muddywater的活动迹象,比如土耳其,巴基斯坦等...

从委内瑞拉大范围停电一事来看美国的攻击手段

xmd53年前 (2019-03-11)4396798
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家基础设施 = 国...

探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧

xmd53年前 (2019-02-27)3640087
探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧
介绍 SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Window...

RSA 2019议题前瞻——安全让世界更美好

xmd53年前 (2019-02-22)4099035
RSA 2019议题前瞻——安全让世界更美好
一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行,RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Bette...

SSHazam:如何利用SSH隧道实现隐蔽C2通信

xmd53年前 (2019-02-21)6857120
SSHazam:如何利用SSH隧道实现隐蔽C2通信
SSHazam这种技术可以帮助你将任何C2工具的通信流量隐藏在标准SSH通信信道中以躲避网络监测。 直奔主题 在下面的演示样本中,我们会运行PowerShell Empire,它会连接至目标用户的...

快讯 | WinRAR 被曝存在遗留19年的漏洞,影响全球多达5亿用户

xmd53年前 (2019-02-21)4015400
快讯 | WinRAR 被曝存在遗留19年的漏洞,影响全球多达5亿用户
WinRAR 可能是目前全球用户最多的解压缩软件了,号称拥有5亿用户,在绝大多数装机必备软件清单中几乎都能看到它的存在。近期,WinRAR被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。...