Wolf 恶意软件再次发起攻击 相关背景运作过程造成的后果WOLF INTELLIGENCE相关联系攻击活动中的受害者恶意软件Den... 2020-05-22 15:20:00 | 阅读: 651 | 收藏 | paper.seebug.org wolf c2 安全 程序包

垃圾钓鱼邮件活动：通过 paste.ee 和 Excel 文件向德国用户发送 Netwire RAT 恶意软件 原文：Spam campaign: Netwire RAT via paste.ee and MS Excel to German users译者：知道创宇404实验室翻译... 2020-05-21 18:35:00 | 阅读: 531 | 收藏 | paper.seebug.org netwire powershell 攻击 seebug

Eleethub：使用 Rootkit 进行自我隐藏的加密货币挖矿僵尸网络 Shell脚本释放器使用Rootkit隐藏挖矿过程连接到僵尸网络Eleethub中的Los Zetas结论... 2020-05-20 19:28:00 | 阅读: 510 | 收藏 | paper.seebug.org 网络 僵尸 挖掘 隐藏 脚本

LOLSnif–另一个基于Ursnif的目标追踪活动 近期恶意活动的详细探究LOLSnif 分析加载器相关操作LOLSnif的api1活动观察范围的缩小结论... 2020-05-20 18:28:00 | 阅读: 613 | 收藏 | paper.seebug.org lolsnif ursnif lolbins 操作者

COMpfun 操作者利用基于 HTTP 状态的木马欺骗签证申请 里面有什么操作者是谁木马能做什么初始释放器主模块–基于HTTP状态的木马初始化基于HTTP状态的通信模块... 2020-05-18 22:04:00 | 阅读: 596 | 收藏 | paper.seebug.org 模块 加密 木马 数据

Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关 摘要Hoaxcalls进化Mirai 变种关于成功开发的猜测结论IoCs... 2020-05-18 19:16:00 | 阅读: 620 | 收藏 | paper.seebug.org 漏洞 网络 攻击 僵尸

浅谈基于开源工具的威胁情报自动化生产 威胁情报在攻防中的地位威胁情报的本地生产基于开源工具建立环境快速安装cortex编写基于消息队列的分析服务建立threatingestor工作流总结... 2020-05-18 18:18:00 | 阅读: 720 | 收藏 | paper.seebug.org cortex 威胁 安全 thehive 信息

椭圆曲线加密与 NSA 后门考古 作者：evilpan 原文链接：https://mp.weixin.qq.com/s/BMXzOZ3yxhfl2JOe61EnNA 本文为作者投稿，Seebug... 2020-05-18 13:28:00 | 阅读: 599 | 收藏 | paper.seebug.org 椭圆 加密 对数 安全 离散

对称加密与攻击案例分析 作者：evilpan 原文链接：https://evilpan.com/2019/06/02/crypto-attacks/ 本文为作者投稿，Seebug Pape... 2020-05-18 13:28:00 | 阅读: 552 | 收藏 | paper.seebug.org 加密 攻击 数据 i2 mutating

JAVA JNDI 注入知识详解 一、前言二、JNDI简介三、JNDI利用方式RMI的利用LDAP的利用8u191之后使用本地的Reference Factory类使用序列化数据,... 2020-05-15 20:22:00 | 阅读: 669 | 收藏 | paper.seebug.org jndi 远程 codebase loadclass

Mikroceen 后门程序：对中亚地区政府机构和组织进行秘密间谍活动 原文：Mikroceen: Spying backdoor leveraged in high‑profile networks in Central Asia译者：知道创... 2020-05-15 16:39:00 | 阅读: 843 | 收藏 | paper.seebug.org mikroceen 攻击 pcaudit 网络

针对南亚政府和军事组织的 BackConfig 恶意软件 原文：Updated BackConfig Malware Targeting Government and Military Organizations in South... 2020-05-14 17:33:00 | 阅读: 869 | 收藏 | paper.seebug.org ofile backconfig xls writeline userprofile

NULL Pointer 3th Web Challenge Writeup -- The latest version of DZ3.4 penetration What is the use of authkeyWindows short file name security issueUc.php api use... 2020-05-14 17:19:00 | 阅读: 566 | 收藏 | paper.seebug.org username security authkey dz querysafe

针对欧洲组织的新的僵尸网络 Outlaw 再度来袭 介绍技术分析“ a”文件夹“ b”文件夹“ c”文件夹“ tsm”模块：多级SSH-Bruteforcer... 2020-05-14 17:19:00 | 阅读: 679 | 收藏 | paper.seebug.org 脚本 rsync ssh c2 tsm

通过 Trojanized 2FA 应用程序散播 Lazarus Dacls RAT 的 Mac 新变种木马 发现持久性配置文件主循环插件CMD 插件文件插件进程插件测试插件RP2P 插件LogSend 插... 2020-05-14 12:27:00 | 阅读: 546 | 收藏 | paper.seebug.org 网络 mina library 信息

NEMTY 的继任者——Nefilim/Nephilim 勒索软件 概述Nephilim加密协议感染后的行为字符串，区别特征羞辱策略结论... 2020-05-13 16:44:00 | 阅读: 507 | 收藏 | paper.seebug.org nephilim 加密 nemty 勒索 nefilim

海莲花(OceanLotus) APT组织滥用合法证书传播高级 Android 威胁 寻找“零号病人”目标国家追踪传播规避Google Play保护归因和可用性... 2020-05-13 15:42:00 | 阅读: 505 | 收藏 | paper.seebug.org hxxps 莲花 威胁 vl corporation

Java 反序列化系列 ysoserial Hibernate2 作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/EeDpAP2n3RZ-3EYTET27nw 相关文章：Java 反序列化系列... 2020-05-13 12:51:00 | 阅读: 487 | 收藏 | paper.seebug.org 远程 httpserver

win32k.sys 漏洞挖掘思路解读 1 研究背景2 win32k漏洞缓解与对抗2.1 win32k user-mode callback漏洞2.2... 2020-05-12 17:53:00 | 阅读: 437 | 收藏 | paper.seebug.org 漏洞 pwnd win32k hnewowner hmenuowner

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透 authkey有什么用？windows短文件名安全问题uc.php api 利用如何进入DZ后台？1、配合报错注入的攻击链2、使用数据库备份还原修改密... 2020-05-11 18:54:00 | 阅读: 399 | 收藏 | paper.seebug.org username authkey security dz querysafe