点击此处安装语言包.exe
前言概述 笔者在日常使用一些社交软件的时候,总是会遇到在一些群里发一些安装语言包之类的程序,又想骗我安装后门。…
揭密某黑产组织新型免杀攻击样本
概述 一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意…
黑客组织利用SocGholish框架发动新一轮攻击活动
前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动,该框架模拟多个浏览器(Chr…
隐藏在暗网深处的钓鱼攻击活动
前言 前段时间群里有兄弟发了两个0day漏洞的POC,如下所示: 一般这种POC是不会随便发出来的,不是葫芦娃…
从网上下载的安全研究工具,别乱点
前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如…
服务器被黑,安装Linux RootKit木马
前言 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然…
疑似针对安全研究人员的窃密与勒索
前言 今天是父亲节,转眼之间自己也已经人到中年,更加要珍惜自己的时间,注意自己的身体,未来的路还很长,一步一步…
假虚Telegram网站传播远控窃密木马
前言 今天下午朋友突然微信找到我说使用Telegram之后电脑卡的不行,让我看看: 电脑变卡,如果不是软件或系…