最新消息:

2020年10月的内容

通過命令下載執行惡意代碼的幾種姿勢
SEEBUG

通過命令下載執行惡意代碼的幾種姿勢

IMGIT 4个月前 (10-30) 96浏览 0评论

作者:Bypass 公眾號:Bypass 前言 在滲透過程中,攻擊者往往需要通過命令下載執行惡意代碼,實現信息收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、數據滲出等操作。 在目標主機執行惡意代碼,可以分為上傳/下載並執行惡意代碼和無文件遠程...

404 StarLink Project - 404星鏈計劃一期
SEEBUG

404 StarLink Project – 404星鏈計劃一期

IMGIT 4个月前 (10-26) 27浏览 0评论

作者:知道創宇404實驗室 時間:2020年8月24日 「404星鏈計劃」是知道創宇404實驗室於2020年8月開始的計劃,旨在通過開源或者開放的方式,長期維護並推進涉及安全研究各個領域不同環節的工具化,就像星鏈一樣,將立足於不同安全領域、不同安全環...

透明部落黑客組織進化分析
SEEBUG

透明部落黑客組織進化分析

IMGIT 5个月前 (10-22) 21浏览 0评论

譯者:知道創宇404實驗室翻譯組 原文鏈接:https://securelist.com/ 背景和主要發現 透明部落(又稱PROJECTM和MYTHIC LEOPARD)是一個活動頻繁的組織,其活動可以追溯到2013年。Proofpoint 在201...

未知網絡服務分析之調試技巧
SEEBUG

未知網絡服務分析之調試技巧

IMGIT 5个月前 (10-14) 21浏览 0评论

作者:沈沉舟 公眾號:青衣十三樓飛花堂 某IoT設備,已經設法搞掂了調試環境,擁有後台root shell及gdb server。這是個ARM/Linux,上傳ARM版全功能busybox以改善調試環境。netstat看到某個進程(some)偵聽了一...

韓國 2018 POC 安全大會議題 PPT 公布
SEEBUG

韓國 2018 POC 安全大會議題 PPT 公布

IMGIT 5个月前 (10-14) 19浏览 0评论

11月8日-9日,韓國2018 POC(Power of Community)安全大會在首爾揭開帷幕,匯聚各國頂級黑客高手,共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會,今年已經是第十二屆,2006年一群韓國黑客與安全研究專家決定以「交流...