安全运营小二
从零开始的内存马分析——如何骑马反杀(三)
第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。
- 0
- 0
- Wumingzhilian
- 发布于 2022-09-02 09:42:00
- 阅读 ( 6667 )
APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)
前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)”,这次发布 母 DLL 篇的分析及它们的关联。
- 0
- 1
- 沐一·林
- 发布于 2022-08-19 09:44:51
- 阅读 ( 5806 )
沐一·林
从零开始的内存马分析——如何骑马反杀(二)
第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……
- 2
- 3
- Wumingzhilian
- 发布于 2022-08-18 09:35:36
- 阅读 ( 6429 )
从零开始的内存马分析——如何骑马反杀(一)
在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……
- 3
- 2
- Wumingzhilian
- 发布于 2022-08-17 10:18:15
- 阅读 ( 7150 )
溯源实例-从OA到某信源RCE攻击
2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。
- 23
- 16
- Alivin
- 发布于 2022-07-21 09:25:09
- 阅读 ( 15236 )
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 31
- 19
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 19915 )
Dnslog_95
【FireEye解读】Dridex鱼叉式钓鱼攻击
## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...
- 1
- 3
- pokeroot
- 发布于 2022-05-11 09:43:32
- 阅读 ( 5474 )
pokeroot
一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 18304 )
苏苏的五彩棒
Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)
2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。
- 2
- 1
- 局中人
- 发布于 2022-03-25 09:59:23
- 阅读 ( 5073 )
针对可道云文件管理系统的病毒分析
## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-03-09 11:35:01
- 阅读 ( 7534 )
考不过刘乐琪不改名
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 5530 )
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 6300 )
吃肉不长胖
对一例包含特殊字符的远控木马进行逆向分析
这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。
- 3
- 3
- xia0
- 发布于 2022-01-21 11:03:01
- 阅读 ( 6132 )
应急响应之文件上传漏洞排查
在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。
- 12
- 5
- 苏苏的五彩棒
- 发布于 2022-01-12 09:56:44
- 阅读 ( 11729 )
【应急响应专题】应急响应方法论
这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。
- 7
- 1
- y0_mht
- 发布于 2022-01-11 09:54:45
- 阅读 ( 5546 )
y0_mht
记一次小程序cms安全事件应急响应
2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。
- 5
- 4
- 寺鹓
- 发布于 2021-11-25 09:41:25
- 阅读 ( 6920 )
寺鹓
夜无名