Aggregator

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

Ransomware is ramping up, especially in the public sector. The key to stopping these attacks is to focus on the ransomware attack vectors.

一次客户现场的内网测试之旅

MLSRC诚邀您关注OGeek网络安全挑战赛决赛名单~

MLSRC诚邀您关注OGeek网络安全挑战赛决赛名单~

MLSRC诚邀您关注OGeek网络安全挑战赛决赛名单~

MLSRC诚邀您关注OGeek网络安全挑战赛决赛名单~

MLSRC诚邀您关注OGeek网络安全挑战赛决赛名单~

We detail the steps for decrypting and decompressing IcedID webinject files, enabling researchers to analyze IcedID samples and pull out target and web injection files.

To begin with

了解原型链污染比较晚，从今年的 TCTF FINAL 到 REDPWN，再到 XNUCA，才算是慢慢开始理解这种攻击的用法以及利用的场景

该文被密码保护。

前言

写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目，查了一些资料，想赛后整理一下，不过发现 K0rz3n 大佬写的实在是太详细了

Recently Coinbase published a well written blog post on how they were under attack. The adversaries exploite Firefox 0-days. Details can be found here. One intersting aspect is the following: “We have also observed the attackers specifically target cloud services, e.g. gmail and others, via browser session token theft via direct access to browser datastores. This activity also offers the opportunity for behavior-based detection, as relatively few processes should be directly accessing those files.