Inhale – Malware Inhaler Inhale是一款针对恶意软件的分析与分类工具，广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。请注意，当前版本...

广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。 研究人员监控新冠主题相关的新域名注册，2月到3月日均冠状...

数脉科技不要买，买了就后悔！！！ 本打着为网站网络服务提供更好的支持，想换家大宽带的服务器。 去看了一些主机测评的文章，发现有家香港独服务@数脉科技 配置如下： CPU：XEON E3-1230v2 内...

文章目录 目标网站 用户指纹与传播链 恶意软件 Skipper NetFlash and PyFlash 总结 IoCs 研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新，欺骗目标下载两个以前未...

文章目录 阶段1 –LNK 参数 变量 完整的快捷方式 第二阶段– ISES 全部放在一起 在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Power...

文章目录 一、 样本分析 二、 溯源分析 三、 附录 近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。用户运行...

文章目录 0×00 前言 0×01 探测目标 （1）运行arp-scan识别目标的IP地址 （2）使用netdiscover识别目标主机 0×02 枚举和初步搜索信息 0×03 漏洞利用 方法一 方法二 0×0...

文章目录 下图显示的是我们所发送的样本请求： 下图显示的是无法绕过传统IDOR的请求信息： 下图显示的是我们利用参数污染技术构建的IDOR绕过请求： 在渗透测试的过程中，我也遇到了类似的场景。...

文章目录 概述 季度趋势 季度总结 地理分布 DDoS动态变化 DDoS攻击的持续时间和类型 僵尸网络分布 总结 上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特...