情报mark-2018.10.22

释放双眼,带上耳机,听听看~!

很不错的vpnfilter 后续中文分析报告

V.  P. N. Filter Stage 3 Update 分析报告

http://ith4cker.com/content/uploadfile/201810/3d141540194265.pdf

Forrester 威胁情报服务厂商评估报告

https://mp.weixin.qq.com/s/1O5KU5O95s_naz5MKKpYow

要开始暗网情报的研究了!前景无量!

SettingContent-ms专题:

1.

利用 SettingContent-ms 文件来安装木马后门

https://blog.trendmicro.com/trendlabs-security-intelligence/settingcontent-ms-can-be-abused-to-drop-complex-deeplink-and-icon-based-payload/

利用文件

2.

嵌入 .SettingContent-ms 的恶意 PDF 样本

https://rinseandrepeatanalysis.blogspot.com/2018/10/analysis-settingcontent-ms-exploit.html

新姿势

“外挂幽灵”团伙曝光 系双枪、紫狐两大病毒家族的幕后推手

https://mp.weixin.qq.com/s/EyzMIjEDO2OJWyaI-3gqOw

亮点在于追溯系统图

本文源自微信公众号:黑鸟

人已赞赏
安全工具

blackbird行动: 来自Group123针对韩国指定安卓用户的系列活动

2019-10-16 10:40:49

安全工具

2018年影响MAC-OS的恶意软件(含APT)汇总报告

2019-10-16 10:40:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索