搜索中心

最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录下，顺便谈谈我从中学到的东西和感悟。

可以利用AWS服务对本地部署的服务器执行基于文件的恶意软件扫描任务。

预览

预览

预览

预览

66人阅读

2024-07-30

Unpacking .NET Malware With Process Hacker and Dnspy利用

在过去的2023年里，Malwarebytes Labs的研究人员发现通过恶意广告实现网络攻击的活动数量有所增加，特别是通过搜索引擎投放的针对企业组织的恶意广告行为。如果要将社工活动包括进来的话，相当于是基于浏览器的攻击活动数量增加了不少。

勒索病毒，又称勒索软件（Ransomware），是一类恶意软件（malware）。它的主要目的是加密计算机系统中的数据，然后向受害者索要赎金以解密数据。勒索病毒通常通过诱骗用户下载、电子邮件附件、漏洞利用等多种途径进行传播。以LockBit组织为代表的勒索行为在全球范围内肆虐，仅2023年就有包括台积电、美国波音等多家大型机构遭受攻击。

1.能源行业：《乌克兰最大私营能源公司DTEK遭俄罗斯黑客攻击》；2.勒索软件：《DragonForce Malaysia黑客组织将转变为勒索软件团伙》；3.高级威胁：《Bitter APT组织持续攻击孟加拉国军事实体》

产品

maltrail

211

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

2020年10月27日星期二

预览

预览

预览

预览

15人阅读

2020-10-27

试着就孟加拉银行劫案里出现的问题，从防守方来看还可以做些什么加强。

2020年10月27日星期二

by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一

从IP和样本进行拓线Hunting

拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧

Operation Triangulation 大解密

会棍博主重新上线

快来跟我们一起复现漏洞吧～

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

VLab Team是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

大多数情况我们都关注着beacon的上线，本文讲的是在POST-EX阶段

从USB蠕虫病毒到卫星黑客攻击，被称为Turla的俄罗斯联邦安全局FSB黑客在过去25年中一直自居“头号对手”