攻击工具分析:哥斯拉(Godzilla) 09 Jul, 2021 行业新闻 简介对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”... Read More
内网渗透之Responder攻防(上) 07 Dec, 2020 行业新闻 前言偶然中得知了responder这款工具,在了解的过程中根据这款工具的使用、技术原理引出一大片知识点和工具,由于篇幅原因某些地方不会展开,但是各位看官可以根据自己积累的知识... Read More
黑产工具分析02:营销活动场景黑产拉锯战 29 Oct, 2020 行业新闻 关键字:营销活动 黑产攻击 恶意工具发现时间:2020年8月事件描述Karma业务情报引擎发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态,我们... Read More
利用Python搭建长连接中间人工具分析流量 19 May, 2020 行业新闻 观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文,部分原理在该文中已阐述,本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一... Read More
Donot团伙(APT-C-35)移动端新攻击框架工具分析 03 Jul, 2019 行业新闻 背景介绍肚脑虫(APT-C-35),由奇安信高级威胁研究团队持续跟踪发现并命名,其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击,其... Read More