Web3 项目安全实践要求 v0.1

root2个月前120
Web3 项目安全实践要求 v0.1
...

拼兮兮 - 恶意软件分析报告:保活行为、诱导欺骗、防卸载、信息收集、远程安装的技术架构逆向

root2个月前253
拼兮兮 - 恶意软件分析报告:保活行为、诱导欺骗、防卸载、信息收集、远程安装的技术架构逆向
         本文是一份关于恶意软件的分析报告,涵盖了保活、诱导欺骗、防卸载、信息收集、远程静默安装等多种恶意行为。我们使用逆向工程技术对该恶意软...

[HW] 一种针对红队的新型溯源手段

root10个月前2004
[HW] 一种针对红队的新型溯源手段
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...

【域控安全】多种域控加固方法

root11个月前1755
【域控安全】多种域控加固方法
一、概述微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制所有入域机...

科来 网络通讯协议图 2022 版

root1年前2366
科来 网络通讯协议图 2022 版
下载地址:链接:https://pan.baidu.com/s/1tU3rSO8E4FAyIbchkZXTZA 提取码:fity ...

挖矿病毒应急响应手册

root1年前682
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...

深度解析恶意挖矿攻击 ,多种方法处置和防范

root1年前927
1 、WannaMiner/MsraMiner/HSMiner    WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...

典型的恶意挖矿恶意代码家族及自查方法

root1年前760
典型的恶意挖矿恶意代码家族及自查方法
一、典型的恶意挖矿恶意代码家族及自查方法排除过程:    1、执行 netstat  -an 命令,存在异常的 8220 端口连接1.执行 netstat  -...

勒索病毒应急响应自救手册

root1年前818
勒索病毒应急响应自救手册
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...

突发!国内某 macOS 应用下载站遭黑客投毒攻击 企业请迅速自查 (附原文通告PDF)

root1年前1912
突发!国内某 macOS 应用下载站遭黑客投毒攻击  企业请迅速自查 (附原文通告PDF)
突发!在线威胁情报通报国内某应用下载站遭黑客投毒攻击企业请,请迅速自查!!!编...