一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 12671 )
苏苏的五彩棒
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 26
- 13
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 12150 )
Dnslog_95
溯源实例-从OA到某信源RCE攻击
2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。
- 18
- 12
- Alivin
- 发布于 2022-07-21 09:25:09
- 阅读 ( 6753 )
Alivin
从零开始的内存马分析——如何骑马反杀(一)
在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……
- 2
- 1
- Wumingzhilian
- 发布于 2022-08-17 10:18:15
- 阅读 ( 1570 )
F1ne
Tangerine
从零开始的内存马分析——如何骑马反杀(二)
第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……
- 1
- 2
- Wumingzhilian
- 发布于 2022-08-18 09:35:36
- 阅读 ( 1282 )
从零开始的内存马分析——如何骑马反杀(三)
第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。
- 0
- 0
- Wumingzhilian
- 发布于 2022-09-02 09:42:00
- 阅读 ( 1010 )
【FireEye解读】Dridex鱼叉式钓鱼攻击
## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...
- 1
- 3
- chualam
- 发布于 2022-05-11 09:43:32
- 阅读 ( 983 )
chualam
沐一·林
APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)
前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)”,这次发布 母 DLL 篇的分析及它们的关联。
- 0
- 1
- 沐一·林
- 发布于 2022-08-19 09:44:51
- 阅读 ( 791 )