黑客利用Exchange漏洞传播”黑王国”勒索病毒
前言 2021年的勒索病毒攻击似乎比2020年来的更猛烈了一些,才刚刚过去三个多月,全球各地的勒索事件就频频爆…
黑客利用Exchange漏洞传播新型勒索病毒
漏洞简介 3月2日,微软发布Microsoft Exchange Server多个紧急安全更新公告,涉及相关7…
基于ATT&CK框架解析勒索病毒攻击
前言 本月IB集团发布了2020-2021勒索病毒报告,报告中提到了很多流行勒索病毒家族、勒索病毒攻击传播手法…
关于威胁猎捕的那些事
前言 威胁情报已经成为全球网络安全行业最热门的话题之一,国内外越来越多的厂商开始推出与威胁情报相关的产品或服务…
恶意软件分析工具集成环境
前言 之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机…
一款开源漏洞预警平台
牛年快乐 今天是大年初四,该回归正轨了,牛年是耕耘的年份,也必将是收获的年份。牛,默默无闻,勤于耕耘,辛苦劳作…
对incaseformat蠕虫事件一些思考
蠕虫事件的一些思考 昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎…
逆向分析Cobalt Strike安装后门
Cobalt Strike简介 Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的…
海莲花APT组织样本跟踪分析
APT组织简介 OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、…
伪装成简历的攻击样本,HR小伙伴注意啦
样本简介 样本伪装成个人求职简历进行钓鱼攻击,名称为简历.docm,如下所示: 打开简历样本之后,提示包含宏代…