所有人都能查询受害者数据！勒索软件团伙又“创新”威胁手段 |国际刑警查获五千万美元，逾两千名“社会工程师”被捕 勒索软件团伙又“创新”威胁手段 ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据，并提供搜索功能，任何人均可查询；安全专家认为，该行为将加剧个人受害者... 2022-6-17 13:43:16 | 阅读: 8 | 收藏 | mp.weixin.qq.com 受害者 受害 alphv 勒索 团伙

每周高级威胁情报解读(2022.06.09~06.16) 2022.06.09~06.16 攻击团伙情报响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析APT组织AridViper近期攻击活动分析疑似Phosphorous... 2022-6-17 13:4:22 | 阅读: 18 | 收藏 | mp.weixin.qq.com 攻击 漏洞 网络 信息 windows

钓鱼之王 — APT-Q-2（Kimsuky）近期以多个话题针对韩国的鱼叉攻击活动分析 背景Kimsuky，别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等，奇安信内部跟踪编号为为APT-Q-2。Kimsuky最早由卡巴斯基于2013... 2022-6-17 13:4:22 | 阅读: 23 | 收藏 | mp.weixin.qq.com 攻击 hwp 钓鱼 威胁 安信

干货 | HACK学习安全Wiki知识星球 ：请认真读到最后，有特别优惠券哦！星球提供哪些服务：1.技术板块分为  #安全工具#，#应急响应#，#甲方安全#，#红队攻防#，#免杀实战#，#代码审计#，#安全实战文章#，... 2022-6-17 12:49:1 | 阅读: 45 | 收藏 | mp.weixin.qq.com 安全 漏洞 挖掘 299 渗透

干货 | 渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤... 2022-6-17 12:49:1 | 阅读: 24 | 收藏 | mp.weixin.qq.com 信息 渗透 漏洞 端口 爆破

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)二 目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结5.8、采集设备信息初始化获取设... 2022-6-17 11:35:38 | 阅读: 8 | 收藏 | 矛和盾的故事 - mp.weixin.qq.com f9 x19 v10 v29 v9

Frida Stalker 是什么？ 一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int 3，来激活调试器。这样有... 2022-6-17 11:30:33 | 阅读: 40 | 收藏 | mp.weixin.qq.com x16 baseaddr iterator 指令 stalker

信安之路知识星球五折优惠 马上 618 了，也给大家发点福利，从现在起，学生凭学生证加入信安之路知识星球享五折优惠，即 256 元即可。其他成员转发本文到朋友圈，并截图联系 myh0st，可领取新加入... 2022-6-17 10:10:30 | 阅读: 10 | 收藏 | mp.weixin.qq.com myh0st wiki 续费 八折 脱颖

【Hvv】攻防演练中蓝队的主要工具 实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝... 2022-6-16 23:59:42 | 阅读: 25 | 收藏 | mp.weixin.qq.com 网络 数据 攻击 漏洞 安全

我和SRC的故事 最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈，一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一，熊厂怎... 2022-6-16 20:30:19 | 阅读: 4 | 收藏 | 落水轩 - mp.weixin.qq.com 漏洞 安全 百度网 flyr4nk 腾讯

【免费领】近两期红队攻击录播课程学习资料 文章来源｜MS08067 安全实验室6月10日的"NIO与远控"和6月14日的"内网穿透"这两节红队攻击公开课已结束,需要观看录播视频和PPT等资料的同学可以来领取了~直接观... 2022-6-16 20:0:51 | 阅读: 11 | 收藏 | mp.weixin.qq.com bilibili vd 333 spm 999

红队攻击手特训营（第七期）正在训练中~ 文章来源｜MS08067 红队攻击手特训营  直播培训的目标是让您学会    而不是仅仅给您一堆视频教程去看  私塾式小班精讲，可免费重听! 上课时间每周五、六、日的晚间 1... 2022-6-16 20:0:51 | 阅读: 15 | 收藏 | mp.weixin.qq.com 信息 攻击 安全 渗透 windows

成功踏入深信服的新晋网安人回忆录 文章来源｜MS08067 安全实验室本文作者：Qber同学们好~我是徐哥，如果你有愿意分享的“关于网络安全"的故事，我会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内... 2022-6-16 20:0:51 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 全日 研究生 渗透

事情正在起变化。。 点击上方蓝字“炒股拌饭”，关注了解更多精彩学过经济学的人都知道，这里面最简单的底层逻辑，其实就是供需。如果搞清楚某个阶段供需的逻辑，再搞清楚这个阶段货币政策带来的影响，基本就... 2022-6-16 19:1:4 | 阅读: 8 | 收藏 | mp.weixin.qq.com 地产 房地产 债务 生育 生育率

《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟... 2022-6-16 18:40:38 | 阅读: 13 | 收藏 | mp.weixin.qq.com 虚拟 指令 vmp jcc 虚拟机

2022年暗网黑市商品现状 编辑：左右里近日，privacy affairs更新了2022年的暗网价格指数报告，在该报告中，详细分析了暗网黑市中各种非法服务/产品的大致价格水平。截至2021年12月，暗... 2022-6-16 18:40:38 | 阅读: 26 | 收藏 | mp.weixin.qq.com 安全 信息 黑市 攻击

go语言模糊测试与oss-fuzz 本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文介绍了如何使用OSS-fuzz对一些go项目进行模糊测试，oss-fuzz是谷歌提出的一款多引擎的模糊测试平台，该平... 2022-6-16 18:40:38 | 阅读: 14 | 收藏 | mp.weixin.qq.com containerd github 镜像 pthread

全面理解云上网络 作者：ronaldoliu，腾讯 IEG 后台开发工程师公司一直在推动业务上云，同时越来越多的项目也要开始出海，对云的依赖会越来越多。但是云并不像它宣传的那么简单易用，尤其是云上网络，是大家理解云的一... 2022-6-16 18:0:13 | 阅读: 5 | 收藏 | mp.weixin.qq.com vpc 网络 腾讯 clb 子网

7月重磅来袭！ISC 2022打造全球首个数字安全盛宴 第十届互联网安全大会（ISC 2022）将于7月30日-8月2日在北京举行。大会由中国互联网协会、中国网络空间安全协会、中国信息通信研究院、中国中小企业协会、中国企业联合会、... 2022-6-16 18:0:5 | 阅读: 4 | 收藏 | mp.weixin.qq.com 安全 isc 中国 网络

关于某服与某虾的故事（过一天就删了） 0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章，毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用，也就20w，没有达到预期的50w说实话我自己... 2022-6-16 17:49:35 | 阅读: 110 | 收藏 | mp.weixin.qq.com 漏洞 勒索 github 安全 鸡肋