我们将探索著名的过程监控程序的功能，并演示Red Team在进攻性行动中如何使用这些工具背后的技术。为了能够从受损的端点收集详细的过程数据，我们编写了一系列过程工具，这些工具将这些高级过程程序的功能引入了C2框架（例如Cobalt Stri...

网赚可以说是历史“悠久”。参考百度百科，网赚萌芽于1992年，发酵于1995年，1997年开始在网民中爆发增长。在互联网的不断演进中，网赚也通过不断的进化，仍然活跃在我们的网络生活中。原因很简单，每个人都希望躺着就能把钱挣了。

4月9日，WannaRen勒索病毒作者主动公开RSA私钥。经分析和验证后，该私钥确实可用，可成功利用解密器解密文件。

Today there are many ways to create a reverse shell in order to be able to remotely control a machine through a firewall...

近日，有网友在社交媒体公开求助，称感染了一款名为WannaRen的新型勒索软件，部分文件被加密，需要支付0.05个比特币（约合2500元）。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后，恶意程序会挂载到启用写访问的操作系统分区，改变 mount() 函数代码，防止其遭到删除。

该勒索软件由Golang语言开发，执行过程中会将其自身复制到特定目录下并启动，接着生成AES密钥，遍历目录获取文件，加密文件，自删除、弹出勒索信。结合样本相关特征奇安信病毒响应中心将其命名为Bugo勒索家族。

本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试，测试过程中，作者通过敏感信息泄露、错误配置、RCE等多种线索组合，最终成功实现了内网应用系统提权，可获取到目标公司内网系统的相关资料和应用数据，漏洞提交后收获了$9000的奖励。作为...

4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币

从2019年10月到2019年12月初研究人员发现多起网络钓鱼攻击事件与Molerats组织（又称AKA Gaza和Gaza Cybergang）有关，其目标是政府、电信、保险和零售业等，涵盖6个不同国家的8个组织。