关注我们
QRcode 邮件联系 新浪微博
分类:网络安全
  MyKings:一个大规模多重僵尸网络

MyKings:一个大规模多重僵尸网络

‍ ‍ MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Pro... ‍ ‍
  如何在Android Nougat中正确配置Burp Suite?

如何在Android Nougat中正确配置Burp Suite?

‍ ‍ 上周我测试一个新的Android app时,遇到了一些关于Burp Suite无法正常工作的问题。为了解决这个问题我花了整整一下午的时间,并决定将我的解决方案分享出来。
背景
此前我已经... ‍ ‍
  渗透测试向导之子域名枚举技术

渗透测试向导之子域名枚举技术

‍ ‍ 作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web... ‍ ‍
  勒索之殇 | 从一个.NET病毒看透勒索三步曲

勒索之殇 | 从一个.NET病毒看透勒索三步曲

‍ ‍ 近三年的病毒走势大致可以总结为,2016年”流氓”,2017″勒索”,2018年”挖矿”,这篇文章我们就通过分析一个.Net的勒索软件,看看一个勒索软件到底是如何工作的。
本文涉及到的这... ‍ ‍
  技术分析 | 新型勒索病毒Mindlost

技术分析 | 新型勒索病毒Mindlost

‍ ‍ 1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据... ‍ ‍
  Rapid勒索病毒分析与检测

Rapid勒索病毒分析与检测

‍ ‍ 勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件,还会对新创建的文件... ‍ ‍
  CNCERT 2018年1月我国DDoS攻击资源分析报告

CNCERT 2018年1月我国DDoS攻击资源分析报告

‍ ‍ 本月重点关注情况
1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。
2、本月包含跨域伪造流量... ‍ ‍
  “奇幻熊”(APT28)组织最新攻击

“奇幻熊”(APT28)组织最新攻击

‍ ‍ 近日腾讯御见威胁情报中心在监测Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。下文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击... ‍ ‍
  针对“DorkBot”的样本分析

针对“DorkBot”的样本分析

‍ ‍ 概述
DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软... ‍ ‍
  SSH僵尸主机挖矿木马预警

SSH僵尸主机挖矿木马预警

‍ ‍ XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个... ‍ ‍