文章目录 背景介绍 针对国内的钓鱼攻击 针对越南的钓鱼攻击 针对马来西亚的钓鱼攻击 样本分析 行为描述 代码分析 扩展分析 总结 IOC MD5 C2 背景介绍 近期奇安信病毒响应中心在日常监测...

  文章目录 工具安装 工具使用 源码构建 功能介绍 使用样例 工具性能 项目地址   今天给大家介绍的是一款名叫Dirble工具，它是一款易于使用的高性能网站目录扫描工具。该工具针对Wind...

  文章目录 一、为什么要知道DLP的原理 二、DLP常用的算法有哪些 (一)  泄露关键字检索 (二)  近似重复文档检测 一、为什么要知道DLP的原理 最近团队在部署DLP，作为一个技术人员对于黑...

广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...

文章目录 如何收集统计数据 追踪器分析 Google 美国在线广告 Moat AppNexus Adloox YouTube Facebook ScorecardResearch Yahoo Adversting Mail.ru Yandex.Metrica 地区分析 北美 欧洲 大洋洲 ...

文章目录 0×1基本情况 0×2邮件头分析 0×3邮件附件分析 0×4小结 IOCS: 一大早收到两封“发票主题”攻击邮件。 0×1基本情况 3月6日上午，邮箱连续收到两封以税务发票“T...

奇安信发布“网络安全120”的应急响应概念已经有一段时间了。“网络安全120”顾名思义，就是当政企单位遭遇安全事件时，可以第一时间拨打应急响应7*24小时热线电话：4009727120，向奇安信应急响...

  文章目录 alpha3 生成shellcode x64 alpha编码 x86 alpha编码 全部编码方式 AE64 alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术，因为有些时候程序会对用户输入的字符进...

文章目录 一、搭建测试环境 二、启动JNDI利用工具 三、生成payload 四、发送payload到hessian服务器 五、分析 Hessian是一个轻量级的RPC框架。它基于HTTP协议传输，使用Hessian二进制序列化，对...

  文章目录 病毒详细分析 关联分析 解决方案 IOC 参考信息 TrickBot银行木马自2016年问世以来，一直活跃至今。它从最初的银行木马发展到今天已经成为一款强大的恶意家族软件，其功能包括盗...