蔓灵花组织加密通信方法研究分析

蔓灵花,又名”Bitter”,主要针对我国和巴基斯坦进行网络攻击活动,其攻击目标主...

作者:星期四, 四月 25, 2024332
标签:

白象组织BADNEWS木马加密通信分析

白象(又名Hangover、Patchwork、摩诃草等)组织是一个主要针对我国、巴基斯坦等亚洲地区国...

作者:星期五, 三月 29, 2024956
标签:

加密C2框架Covenant流量分析

网络攻击者可以利用Covenant C2工具进行C&C通信,攻击者可以将通信内容加密从而规避传统...

作者:星期四, 二月 29, 20241,071
标签:

多版本“银狐”木马加密要素分析

作者 观成科技 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业,在黑...

作者:星期五, 一月 26, 20242,787
标签:

探幽寻秘,一网打尽—多版本银狐木马加密要素揭秘

1 概述 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业。在黑产...

作者:星期四, 一月 25, 20241,687
标签:

加密C2框架EvilOSX流量分析

1、 工具简介 EvilOSX是一款开源的,由python编写专门为macOS系统设计的C2工具,该...

作者:星期三, 一月 10, 20241,717
标签:

利用SSH加密实现的HTTP隧道分析与检测

1.隧道介绍 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH...

作者:星期二, 九月 12, 20231,100
标签:

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

1、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建...

作者:星期三, 七月 26, 2023876
标签:

【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道

一、概述 在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到...

作者:星期二, 六月 27, 20231,115
标签:

攻防演练场景中面临的常见加密威胁——CS工具

1、概述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中...

作者:星期三, 六月 14, 2023866
标签:

APT29近期利用CobaltStrike开展攻击活动

1        概述 APT29又名Cozy Bear,是一个主要从事...

作者:星期三, 四月 26, 20232,247
标签:, ,

利用虚假网站在中国传播的FatalRAT通信分析

1        概述 近日,观成安全研究团队发现了一个使...

作者:星期二, 四月 11, 20231,357
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1   概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被...

作者:星期五, 三月 10, 20231,704
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1        概述 Lazarus组织近期利用社交平台实施新...

作者:星期四, 三月 9, 20231,280
标签:, , ,

另辟蹊径:揭秘一款通过公开笔记中转通信的新型远控工具

概述 近期发现一款通过独特方式进行远程控制的工具,它通过公开笔记作为控制命令中转平台...

作者:星期三, 二月 22, 20231,094
标签:, ,

基于Gost工具的ICMP隐蔽隧道通信分析

1.概述 近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为...

作者:星期三, 二月 1, 20231,359
标签:, , ,

响尾蛇组织窃密木马通信分析

1   概述 2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼...

作者:星期三, 一月 4, 20231,246
标签:, ,

新版Shadow-TLS隐蔽加密通道流量分析

背景 观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Sha...

作者:星期二, 一月 3, 20233,305
标签:, ,

疑似OilRig组织Powershell后门分析

1.     概述 近期,观成科技安全团队针对疑似OilRig组织恶意文档进...

作者:星期四, 十二月 1, 20221,245
标签:, ,

ABPTTS加密HTTP隧道工具流量分析

1. 概述 在企业面对的攻击事件中,攻击者经常构造HTTP加密隧道进行通信。实现HTTP加密隧...

作者:星期四, 十二月 1, 20221,683
标签:, , ,
先前文章