首页

网络安全公司Qualys遭黑客组织FIN11攻击

几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。目前,FIN11的具体动机尚未明朗。...

作者:管理员 查看:101 时间:2021-03-05

如何使用Token-Hunter收集GitLab组

Token-HunterToken-Hunter是一款针对GitLab组和成员的OSINT开源情报收集工具,该工具基于Python3开发在该工具的帮助下,广大研究人员可以轻松分析组和组成员之间的代码段、问题和问题讨论等内容,并从这些资产中收集潜在的敏感信息。收集到的信息旨在补充其他工具使用的相关信息,比如说Truffl...

作者:管理员 查看:118 时间:2021-02-11

2021年小型网络安全团队的安全挑战与应对之道

如何以更少的资源应对更高的风险:自动化、外包、整合、安全培训。尽管许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队与大型企业安全团队面临一样复杂的安全威胁,甚至于,网络犯罪分子清楚地知道,与规模较大、资金雄厚、保护较好的大型企业相比,针对这些小规模组织的攻击成本...

作者:管理员 查看:97 时间:2021-02-11

Agent Tesla窃密软件分析

一. Agent Tesla 的前世今生2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务,但其所提供的绕过杀软、秘密捆绑程序和敏感文件传输等功能与窃密木马相比也不遑多让,甚至更为精密,因此人们更倾向于认为它是一种专门用来窃密的软件。...

作者:管理员 查看:109 时间:2021-02-02

如何通过pDNS寻找SUNBURST后门的受害者

概述我们的SunburstDomainDecoder工具现在已经可以识别SUNBURST后门的受影响用户了,我们只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染。如果公司和组织的计算机设备安装了包含SUBURST后门的SolarWi...

作者:管理员 查看:112 时间:2021-02-01

CobalStrike 4.0 生成后门几种方式

本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种语言版本的payload;Windows Exe...

作者:管理员 查看:137 时间:2021-02-01

dnxfirewall:一款纯Python实现的下

dnxfirewalldnxfirewall是一套包括了经过优化的高性能应用程序及服务套件,它能够将一个标准的Linux体系转换成一个根据空间区域的下一代防火墙体系。dnxfirewall中的一切软件都能够彼此进行交互,并配合运转。dnxfirewall根据纯Python完成,防火墙内的应用程序和服务都是根据模块化规划...

作者:管理员 查看:143 时间:2021-01-24

Phorpiex僵尸网络不甘作渠道,尝试自运营Kn

一、概述腾讯安全团队检测到Phorpiex僵尸网络正在推广Knot勒索病毒,Knot勒索病毒将自身加密文件密钥配置存放在Phorpiex僵尸网络的资产45.182.189.251上。以往Phorpiex僵尸网络主要作为其它勒索病毒的传播渠道来牟利,而本次投递的Knot勒索病毒从代码相似性和C2服务器的共用性来看,更像P...

作者:管理员 查看:113 时间:2021-01-15

对incaseformat蠕虫事件一些思考

昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会......全国的安全厂商都在报道这个蠕虫事件,估计有一个人会坐立不安,那就是这个病毒的作者,至于原因,大家应该都懂的(开个玩笑)......其实这个病毒早在2009年就开发出来了,作者估计本来是想在愚人节的时候闹...

作者:管理员 查看:118 时间:2021-01-15

黑客可克隆Google Titan 2FA安全密钥

硬件安全密钥,例如Google(谷歌)和Yubico公司的硬件安全密钥,被认为是保护账户免遭钓鱼和接管攻击的最安全方法。但是,上周四发布的一项新研究报告表明,占有这种双因素(2FA)身份验证设备的攻击者可以通过对嵌入在密钥中的芯片实施电磁侧信道攻击,来克隆设备。该漏洞(编号为CVE-2021-3011)允许攻击者从Go...

作者:管理员 查看:121 时间:2021-01-12