文章目录 工具下载 工具要求 工具使用 捕捉ARP请求 被动执行 主动执行（ARP解析、DNS解析） 分析PCAP文件和SQLite数据库（由Eavesarp生成） 项目地址   Eavesarp是一款基于ARP请求...

  文章目录 pwndrop pwndrop功能 工具依赖 工具安装 Oneliner 包安装 源码安装 快速使用 从命令行运行 工具配置 工具使用演示 项目地址   pwndrop pwndrop是一款支持自主部署的文件托...

  文章目录 攻击细节 二进制分析 影响评估 IOCs Speculoos SHA256 Network 2020年3月25日，FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间，主要对Citrix，Ci...

  文章目录 刷单现状 刷单流程 刷单产业链 机器刷单 人工刷单 刷单组织 刷单招募者 底层刷手 空包物流 利益分配 诈骗 刷单难以根除 多角度解决方案 解决方案  “刷单”（Click farming）...

  文章目录 调查结果摘要 数据分析 报告是基于各种来源的数据进行分析，例如公开披露的安全事件，Verizon（VTRAC）和合作单位等提供的案例。 调查结果摘要     数据分析 攻击者...

  文章目录 主要发现 网络钓鱼 银行恶意软件（Windows） Android银行恶意软件 数据分析 钓鱼主题 PayPal VISA shopify PC端恶意软件 攻击趋势 地区分析 用户类型 主要恶意家族 手机端恶意...

  文章目录 全域可写的亚马逊S3存储桶 Docker AWS Lambda Kubernetes 凭证管理不当 随着云服务的采用和普及，企业需要知道如何去保护企业的网络环境，本文对于云上会遇到的常见风险做了梳...

  文章目录 新型代码库 缺乏反研究功能 建立持久性 恶意许可授予 泄露设备信息和SMS内容 “守株待兔” 攻击对象 危害指标（IoC） 近期，研究人员分析了一种新的Android银行木马，该木马似...

  文章目录 0×00 工具 0×01 前言 0×02 原理 0×03 实战 0×00 工具 基础汇编知识 Windows xp下的VC++++6.0 注意力集中的你 勤劳的双手 0×01 前言 在经过一系列的汇编基础训练之后，决...

  文章目录 一、孽缘之我与病毒 二、鸿蒙之初思路初成 三、牛刀小试之Sodinokibi勒索病毒溯源 3.1网络概述 2.3勒索病毒确认 3.3确认文件加密时间 3.4确认系统安全日志和攻击者IP 四、总结 ...