磁盘文件只剩下”_”？你可能中了DeviceManager蠕虫病毒

事件背景近日，深信服终端安全团队接到用户反馈，共享盘下的文件都神秘消失了，只剩下一个“_”文件夹：经安全人员分析发现，此现象是感染了一种名为DeviceManager的蠕虫病毒，该蠕虫病毒不仅会修改防…

 Further_eye 2021-07-27 14:51:59

8,555 0 0

恶意样本分析手册–溯源篇

本篇是样本分析手册的最终篇章，前面的几大篇章主要侧重于基础调试技巧和样本分析方法，而溯源篇是在掌握之前技能的基础上，进行能力进一步提升，可以说掌握了常规的溯源方法，才算是一名合格的恶意样本分析人员单就…

 Lemon 2021-04-25 10:35:31

6,060 0 3

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

 爱国小白帽 2021-02-19 10:03:12

9,231 0 5

从技术角度深入剖析SolarWinds入侵事件

原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

 mssp299 2021-01-14 14:15:59

4,592 0 9

钓鱼邮件溯源之你写给我的信不是这么说的

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字，预计阅读时长6分钟。前言姜太公钓鱼，愿者上钩，18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜，手段和方式也是层…

 酒仙桥六号部队 2020-11-27 16:44:24

8,247 1 3

红队实战攻击之随缘测站（上）

这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字，预计阅读时长10分钟。序言大家好，作为一个练习时长两年半的安全实习生，这几天大佬给了我一批网站让…

 酒仙桥六号部队 2020-10-28 17:24:01

9,107 1 4

​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机之前有一段工作是跟漏扫相关的，在开发漏扫时有DNSLOG这么一个需求，当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少，我还是重复造了一个轮子， 有多个原因。现有的开源DNSLOG…

 早睡的程序猿 2020-09-01 10:25:58

7,141 1 3

2020版Smokeloader僵尸网络变种分析

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

 AntiyLab 2020-08-24 16:27:58

5,726 0 2

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保…

 i春秋聚集地 2020-07-08 12:02:00

8,870 1 0

假设知道服务器IP，如何查询它绑定的域名？

在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：https://site.i…

 Bypass007 2020-06-16 16:50:40

7,995 1 9

当粉丝遇到裸聊诈骗，我们花了1天时间控制了诈骗犯的电脑

0X013月6日，突然又一位B站粉丝找我，说自己被骗，最近裸聊诈骗高发，希望大家不要再被骗了，真的很不值得啊！正好快周末了，我就帮他看了以下这个App平台，和以前遇到的一样，也是这套模板和话术，但是这…

 HACK_Learn 2020-03-09 18:07:24

27,056 1 32

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。基础解答：一般我们在挖洞的时候，很关键的就是要观察数据流，你可以选择用burp，当然也可以使用…

 HACK_Learn 2019-12-24 16:49:43

6,414 1 3