第139篇:美国苹果手机"三角测量"验证器后门样本及0day漏洞是如何被捕捉到的 | "三角测量"系列第5篇
Part1 前言 大家好,我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索,而连
阅读全文第138篇:俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇
Part1 前言 大家好,我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量(Triangulation
阅读全文第137篇:揭秘美国NSA的苹果手机"三角测量"后门的隐匿手段
Part1 前言 大家好,我是ABC_123。本篇文章继续讲解美国苹果手机"三角测量"攻击行动,该后门代码的兼容性暗示其使用了长达10年之久,今天我们重点讲解该行动在验证器后门阶段和三角测量后门Tr
阅读全文第136篇:美国NSA的苹果手机"三角测量"后门的窃密模块分析 | 机器学习引擎识别照片信息
Part1 前言 大家好,我是ABC_123。在上一篇文章《第135篇:美国APT的苹果手机"三角测量"行动是如何被溯源发现的》中,ABC_123为大家着重讲解了美国APT针对iPhone、iPad
阅读全文第135篇:美国APT的苹果手机"三角测量"行动是如何被溯源发现的
Part1 前言 大家好,我是ABC_123。最近几天,美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题,引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。此次行动利用了至
阅读全文第134篇:揭秘美国NSA数字网络情报分析体系的关键组件Pinwale
Part1 前言 大家好,我是ABC_123。近年来,关于美国国家安全局NSA的全球情报收集与分析体系的报道逐渐增多,其内部庞大的工具链条也不断被外界揭露。此前ABC_123介绍过几款流量情报分析工
阅读全文第133篇:ElasticSearch导入TB级日志实战:Java API调用与踩坑记录
Part1 前言 大家好,我是ABC_123。最近要对一批总大小达TB级别的日志进行分析,常规工具几乎无法进行高效处理,于是我想到了使用开源的ELK。不过Logstash的配置规则我一直用着不顺手,
阅读全文第132篇:SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
Part1 前言 大家好,我是ABC_123。在两年前,我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件,展示了俄罗斯APT组织APT29舒适熊(注意,不是APT28奇幻熊)在AP
阅读全文第129篇:国hu攻防比赛蓝队防守经验总结(下篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考已经来临,前几年笔者曾经参与两家单位的主防工作,在与大家一起为期几月的前期安全体系建设及几周的蓝队防守工作中,最终我们实现了两个单位的两次
阅读全文第128篇:Struts2全版本漏洞检测工具19.68版本更新
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写了这个Struts2漏洞检测工具,期间一直不断更新,到现在已经维护了9年。现在,ABC_12
阅读全文第126篇:蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐
Part1 前言 大家好,我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial,
阅读全文第124篇:美国NSA网络战及全球网络监听体系Turbulence湍流系统的讲解
Part1 前言 大家好,我是ABC_123。前面花了大量篇幅、大量心力为大家介绍了美国NSA的强大武器库,包括Turbine涡轮主动反打系统、Turmoil湍流被动监听系统、XKeyscore关键
阅读全文第123篇:美国NSA的Tutelage系统构建APT防御中间层的威胁建模与引导监控体系
Part1 前言 大家好,我是ABC_123。前面几期文章着重介绍了俄乌网络战APT攻击电网案例,花费了我不少功夫,接下来继续讲解一下美国NSA的网络安全技术,讲解一下它的国家级防御系统Tutela
阅读全文第122篇:国hu攻防比赛蓝队防守经验总结(中篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考即将来临,过去几年有幸参与过几家单位的主防工作,在与大家一起为期几周的蓝队防守中,有几次零失分的成功防守案例。在防守工作开展时,我习惯使用
阅读全文第121篇:蓝队分析取证工具箱2.16版+流量分析+大幅度更新
Part1 前言 大家好,我是ABC_123。过去几个月里,"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块:溯源反制功能、pcap流量包分析、
阅读全文第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
Part1 前言 大家好,我是ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的
阅读全文第119篇:俄乌网络战之三,乌克兰2022年第3次大停电APT事件复盘
Part1 前言 大家好,我是ABC_123。前面几期大篇幅介绍了俄乌网络战中,俄罗斯沙虫APT组织针对乌克兰多次大停电事故的详细溯源分析过程,本期ABC_123继续给大家介绍,2022年(时间上离
阅读全文第118篇:Redis未授权访问漏洞与SSH免密登录的简易操作方法
Part1 前言 大家好,我是ABC_123。近几年在内网横向过程中,经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况,通过修改Redis配置写入SSH公钥,可以间接获取Linux服务器
阅读全文第117篇:ysoserial反序列化漏洞利用工具修改版,支持JDK1.5老旧系统
Part1 前言 大家好,我是ABC_123。好久没有更新红队技术方面的文章了,自己之前写了很多小工具,后续修正一些bug修改后,陆续放出来给大家用一用。Ysoserial是老外写的java反序列化
阅读全文第116篇:蓝队分析研判工具箱1.43(代码重写) 添加新功能 更新bug
Part1 前言 大家好,我是ABC_123。年前继续更新了蓝队分析研判工具箱,着重更新了“编码/解码”功能,应网友的需求,添加了对.Net的Viewstate的解密等功能。之前的软件图形界面是使用
阅读全文