伪装成花旗银行对帐单的窃密攻击活动
前言概述 原文首发出处: https://xz.aliyun.com/t/13663 先知社区 作者:熊猫正正…
针对某免杀CS样本的详细分析
前言概述 原文出处: https://xz.aliyun.com/t/13642 先知社区 作者:熊猫正正 某…
安全分析与研究这些年
做安全,不忘初心,路还很长…… 不知不觉,笔者正式运营公众号已经差不多快五年,这个公众号其实注册时间还蛮早的,…
点击此处安装语言包.exe
前言概述 笔者在日常使用一些社交软件的时候,总是会遇到在一些群里发一些安装语言包之类的程序,又想骗我安装后门。…
揭密某黑产组织新型免杀攻击样本
概述 一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意…
黑客组织利用SocGholish框架发动新一轮攻击活动
前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动,该框架模拟多个浏览器(Chr…
研究多态恶意软件,探讨网络安全与AI
前言 近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatG…
隐藏在暗网深处的钓鱼攻击活动
前言 前段时间群里有兄弟发了两个0day漏洞的POC,如下所示: 一般这种POC是不会随便发出来的,不是葫芦娃…
针对3CX供应链攻击样本的深度分析
前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常…