通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...
admin
CVE-2022-40684:防火墙身份认证绕过漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wujuesou一漏洞介绍Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该...
针对ESXi虚拟化平台勒索攻击威胁通告
阅读: 2一、事件概述绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击,具体表现为企业内网部署的ESXi虚拟化平台遭受攻击,VMware虚拟磁盘等文件后缀被修改为.mario,同时存在...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
「系统安全」熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历关于Android安全的知识,可前往:https://blog....
DuckDuckGo阻止所有网站上Google登录弹窗
DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口,采取进一步措施来保护其用户的隐私。 这将有助于减少与连接过程相关的潜在不便或风险。除了一个 搜索引擎 Duc...
GuLoader恶意软件利用新技术逃避安全软件
网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。日前,CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周发...