威胁分析

观成科技：某修改版哥斯拉Webshell流量分析哥斯拉是一款webshell权限管理工具，由java语言开发。功能特点：全部类型的shell能绕过市面大部分的静态查杀、流量加密能绕过过市面绝大部分的流量Waf。哥斯拉Webshell还可以通过各种魔改，绕过流量检测设备，近期，观成安全研究团队获取了哥斯拉的某个修改版本，并对其进行了分析和研究。

The sweeper will show a modern industrial modelIt is understood that most companies are still using manual cleaning methods that are not compatible with their high degree of mechanization. Not only factory areas, warehouse areas, dock yards, campuses, roads, but also some warehouses for food, medicine

青岛国之信检测

【学习】测试用例设计与执行的黄金法则在软件测试领域，测试用例的设计与执行是确保产品质量的关键环节。一个优秀的测试用例能够揭示软件中的缺陷，而高效的执行则能保障测试覆盖的全面性。如同璀璨的星辰指引航船前行，以下黄金法则将引领测试用例设计与执行的过程，确保软件航程的平稳。

（时光煮雨）

vuInhub靶场实战系列--prime:1本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。今日测试内容渗透prime:1靶机：

观成科技：蔓灵花组织加密通信研究分析总结1.概述蔓灵花，又名"Bitter"，常对南亚周边及孟加拉湾海域的相关国家发起网络攻击，主要针对巴基斯坦和中国两国。其攻击目标主要包括政府部门、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业，其主要意图是窃取敏感资料。

[观成科技] 加密C2框架Merlin流量分析一、工具介绍Merlin是一款支持多种协议的后渗透测试工具。与CS相比，由于该工具使用go语言进行开发（go语言支持跨平台编译），使得Merlin具备了跨平台的优势。该工具传输数据使用了JWE（JSON Web Encryption）格式进行加密数据传输，有效的保护了通信数据的隐蔽性。

青岛国之信检测

【学习】企业做等保测评有何意义等保测评是指对信息系统的安全性进行评估和保障的一种标准，其全称为“信息安全等级保护测评”。随着信息技术的不断发展和应用，信息安全问题越来越受到人们的关注。为了保障信息系统的安全，国家制定了一系列的安全等级保护标准，而等保测评就是其中的一项重要内容。

青岛国之信检测

【学习】成为优秀的软件测试工程师需要学哪些知识成为软件测试工程师，需要学习的内容非常的多，但是无非是这几大类，今天就和小编一起来看看这些知识，你是否都已经掌握。

青岛国之信检测

【学习】渗透测试有哪些重要性随着信息技术的迅猛发展，网络安全问题日益凸显。渗透测试作为网络安全防御的重要手段之一，旨在模拟黑客攻击，发现并修复潜在的安全漏洞，提高网络系统的安全性。本文将介绍渗透测试的概念、重要性、实施步骤及实践案例，帮助读者更好地理解渗透测试在网络安全中的重要作用。

观成科技-基于自适应学习的人工智能加密流量检测技术1.前言人工智能技术的广泛应用正在深刻改变我们的生活。在网络安全领域，基于机器学习的检测技术也应用在许多场景中。随着信息技术的迅猛发展和数字化转型的深入推进，加密技术逐渐成为保障网络安全和数据隐私的核心手段，而基于机器学习的检测技术已成为应对加密威胁的重要方式。

Fastjson2 ＜== 2.0.26反序列漏洞根据@Y4TACKER师傅在2023-03-20发布了一篇关于Fastjson原生反序列化的文章，文章中引入注目的是利用条件限制条件，不常常关注漏洞预警或者内容的几乎都是未发觉Fastjson2 到Fastjson2 2.0.26版本都有问题，其实如果单独去使用一些关键词去搜索：Fastjson2漏洞或Fastjson2 Payload的结果内容比较乱比较杂，几乎参杂了Fastjson1的SEO搜索内容，那么就可能在一时没注意的情况下直接滑过。

《山雨欲来-知道创宇 2023 年度 APT 威胁分析总结报告》下载链接: https://pan.baidu.com/s/1eaIOyTk12d9mcuqDGzMYYQ?pwd=zdcy

【网络安全】2024年暗网威胁分析及发展预测它是网络犯罪分子的中心，为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势，近日，卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

威胁情报收集站

《2023年企业IoT和OT威胁报告》：物联网恶意软件攻击增长400%物联网（IoT）设备无疑改变了我们生活、工作和管理运营技术（OT）环境的方式。总体而言，到2027年，全球物联网设备数量预计将超过290亿，比2023年的167亿大幅增加。设备和智能技术的激增也为网络犯罪分子提供了更多的机会，他们开始将物联网连接变成一个潜在的威胁，甚至是毁灭性的现实。为了帮助组织更好地了解当前的物联网形势以及最佳防护措施，Zscaler threatlabz研究团队分析了来自Zscaler Zero Trust Exchange（世界上最大的内联安全云）的设备流量和物联网恶意软件数据，形

威胁情报收集站

GitHub上的15000个Go模块存储库易受劫持攻击目前研究发现，GitHub上超过15000个Go模块存储库容易受到一种名为“重新劫持”的攻击。由于GitHub用户名的更改会造成9000多个存储库容易被重新劫持，同时因为帐户删除，会对6000多个存储库造成重新劫持的危机。目前统计而言，这些存储库的Go模块版本不少于800000个。

威胁情报收集站

BIOS：计算机中的特洛伊木马由于主板制造商在计算机启动时用来显示品牌徽标的图像分析组件相关的问题，多个安全漏洞（统称为 LogoFAIL）允许攻击者干扰计算机设备的启动过程并安装 bootkit。x86 和 ARM 设备都面临风险。主板固件供应链安全公司 Binarly 的研究人员在最近的一份报告中指出，品牌塑造允许黑客通过将恶意映像注入 EFI 系统分区 ( ESP ) 来执行恶意活动，从而引入不必要的安全风险。研究人员发现，攻击者可以将恶意图像或徽标存储在 EFI 系统分区或未签名的固件更新分区中。“当这些图像在启动时被解析

威胁情报收集站

苹果紧急修复两大零日漏洞，影响iPhone、iPad 和 Mac 设备近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到 20 个。其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的，这两个漏洞允许攻击者通过越界读取弱点访问敏感信息，并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。苹果公司称，通过

威胁情报收集站

关于Citrix NetScaler ADC 和网关设备受到攻击的动态情报据美国网络安全和基础设施安全局CISA的公告，最新披露的Citrix NetScaler应用交付控制器（ADC）和网关设备中存在关键的安全漏洞，已被攻击者滥用。这些漏洞使得攻击者能够在易受攻击的系统上投放Web shell，进而在受害者的活动目录（AD）上进行发现、收集和窃取AD数据。虽然攻击者试图横向移动到域控制器，但设备的网络分段控制阻止了这一行为。CISA建议相关组织尽快修复漏洞，并加强网络安全防护措施。

威胁情报收集站

关于网络犯罪份子租用WikiLoader通过银行木马攻击意大利组织的动态情报近期Proofpoint研究人员发现了一种新的恶意软件，被称为WikiLoader。这个恶意软件在2022年12月首次被发现，并且由攻击者组织TA544传播，他们通常使用Ursnif恶意软件来攻击意大利组织。Proofpoint观察到了多个与此相关的活动，其中大部分针对意大利组织。WikiLoader是一个复杂的下载器，其目的是安装第二个恶意软件负载。这个恶意软件使用了一些有趣的规避技术和自定义代码实现，旨在增加检测和分析的难度。这表明WikiLoader很可能是由某个黑客团队开发的，并且可以出租给特定的

新支点小星

CNAS中兴新支点——什么是软件压力测试？软件压力测试工具和流程一、含义：软件压力测试是一种测试应用程序性能的方法，通过模拟大量用户并发访问，测试应用程序在压力情况下的表现和响应能力。软件压力测试的目的是发现系统潜在的问题，如内存泄漏、线程锁、资源泄漏等，以及在高峰期或高负载情况下系统的响应能力和稳定性。