文章目录 简介 电子邮件 发件人 IP 地址 Excel 文档 网络关联 Passive DNS 重构攻击 TTP IOC 我们本周发现了一件针对团队中一名员工的攻击尝试，本文是对次攻击尝试的分析。有趣的是，员...

文章目录 详细分析 Agent Tesla间谍木马攻击流程 解决方案 IOC 近日，亚信安全截获多个垃圾邮件的攻击活动，这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件（亚信安全检测为Mal_GENISO...

近年来，互联网公司中大数据平台的建设和安全一直是热点。笔者计划发两篇文章参与一下讨论，一篇架构+一篇安全。本文不依托于任何一家大厂的平台架构，用通俗的语言介绍一下大数据平台的整体架...

  文章目录 起因 基本思路 步骤一：监控资源发布 步骤二：解析种子文件 步骤三：收集Peer节点 步骤四：评估Peer节点完成状态 结果分析 参考资料 起因 过年期间，宅在家里闲来无事，我在网...

工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行动态分析。 当前模式 1、...

文章目录 1.企业安全必然需要好的产品 2.企业安全需要好的服务 1.病毒形为分析 2.逆向工程分析 3.实战实战实战 已经有不少朋友从后台咨询我怎么学习恶意样本分析？有做渗透测试的，有做大数据分...

文章目录 背景 原因 重新部署环境 安装Apache 配置PHP 复现钓鱼攻击 总结 PHP运行模式 参考文章： 背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直...

在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》，针对当...

HAL是一款针对网关级网络设备列表的完整的逆向工程分析套件以及操作框架，该工具专注于提升网络安全人员的效率、可扩展性和可移植性。HAL附带了成熟的插件系统，允许安全研究人员在内核中引入任...

文章目录 着手开始 代码分析 总结 运行上述命令之后会在文件夹内生成如classes_dex2jar.jar的java文件，有了该文件后，我们就要用另一个好用的工具来对它反编译了，这里我个人喜欢用的是JD-GUI...