http://wechat.doonsec.com/MzkzMzMyOTc5OQ.xmlThe latest security articles about WeChat official accountzh-CNMon, 13 Oct 2025 08:06:20 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484488&idx=1&sn=779af2a3a768e44e4bb09d2c3fc94e66攻击者正大规模滥用 GSocket 构建隐蔽 C2 通道，嵌入恶意载荷绕过防火墙，广泛用于僵尸网络与挖矿攻击，严重冲击企业传统防御体系。梦幻的彼岸梦幻的彼岸2025-10-12T19:50:25https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484462&idx=1&sn=a24e0d5ce6198518b6c42894c02fc302本期我们隆重推出全新的内存分析工具包，并带来多项重大改进：新增文件系统支持、可定制面板以及增强的表格功能。内容涵盖从分页与原型到UEFI固件分析的广泛主题，并附有内存转储挑战。梦幻的彼岸梦幻的彼岸2025-08-29T19:58:37https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484415&idx=1&sn=3945ae2c344cd5c55842023efc67ef64本期我们将深入探讨近月发布的主要新软件包，包括独家恶意软件分析与逆向工程挑战。另附夏日专属填字游戏供您消遣。梦幻的彼岸梦幻的彼岸2025-08-28T21:10:57https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484332&idx=1&sn=c81d63d8ae4c4c3b0c647dcda7758170本期主要聚焦于Cerbero Suite 7引入的最新增强功能，并概述其发布后推出的所有软件包。梦幻的彼岸梦幻的彼岸2025-08-27T21:08:59https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484280&idx=1&sn=884dc5a1010772484c900dfbf3902b7a夏天已至，我们的期刊新一期也如约而至！本期内容丰富：包含新闻、文章、教程、挑战和游戏。梦幻的彼岸梦幻的彼岸2025-08-26T21:51:48https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484212&idx=1&sn=9a4545f51fb9f051ca5ea4422919cb5b介绍 Cerbero Suite 6 和 Cerbero Engine 3 的发布、全新且改进的云软件包、PDF 解析器的优化、隐藏在图像中的 PDF 恶意软件，以及我们在实际场景中对 Cerbero Suite 进行测试的一种方法。梦幻的彼岸梦幻的彼岸2025-08-25T20:48:39https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484178&idx=1&sn=0d16aa084eece13041e2d00e2c6fc8e7在本期中，我们讨论了Cerbero Store的推出，我们认为这将是一个变革性的举措，并介绍了我们在该平台上近期发布的部分软件包。梦幻的彼岸梦幻的彼岸2025-08-24T21:05:44https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484151&idx=1&sn=891ae3c4e0eb55492e4fbe3006cc3cf3当网络攻击事件发生时，我们常想到的是复杂的软件漏洞。但现实中，最普遍、最致命的攻击方式是什么？答案是“凭据泄露”——这把简单的“数字钥匙”正成为网络犯罪的首选工具。梦幻的彼岸梦幻的彼岸2025-08-10T10:01:21https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484141&idx=1&sn=d999631013de32f62c8e86b3b6b59a8a2025年8月5日微软推出一款能够自主分析和分类软件的AI模型 Ire，预期是能够无需人工干预，自动分析并判断软件是否安全。梦幻的彼岸梦幻的彼岸2025-08-09T11:18:41https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484130&idx=1&sn=42be5a4e4265f12bed6bd7740649e70f深入解析 UNC2891 的多阶段银行入侵行动：\\x0d\\x0a从物理植入树莓派、利用绑定挂载隐藏进程，到通过动态DNS维持C2通信，最终试图部署CAKETAP操控HSM伪造交易授权，完整呈现了一次针对银行核心系统的高级隐蔽攻击链条。梦幻的彼岸梦幻的彼岸2025-08-02T23:06:03https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484120&idx=1&sn=4e28c15b3d00b21a27abd1adbb91246cUpdateChecker.aspx 后门分析。该文件采用了高度复杂的代码混淆技术，旨在逃避安全分析与检测，其C#代码中的类名、方法名、变量名均被随机化并以Unicode编码，关键字符串和常量也被加密或编码，极大增加了人工分析难度。梦幻的彼岸梦幻的彼岸2025-07-28T17:05:01https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484107&idx=1&sn=308f4d5e3615675f93acbe3fbe61e57a建议面对 NightEagle APT 这类资源充足的攻击组织，企业需构建“技术+流程+人员 ”三位一体的防御体系来保护自身梦幻的彼岸梦幻的彼岸2025-07-08T15:07:19https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484100&idx=1&sn=2027a0efeb2d60ac18b8fe87e20c2ea7介绍研究物联网安全方面的一些思路与基础知识梦幻的彼岸梦幻的彼岸2024-05-14T16:49:30https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484091&idx=1&sn=c602e0613a549834ab00d7164da5b1f1在本文中，我们将以 ThreatDown MDR 分析师的视角带您了解如何应对勒索软件感染。让我们直接进入主题。梦幻的彼岸梦幻的彼岸2024-05-11T21:35:38https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484069&idx=1&sn=262c22e2925ace9b6ce2429840d0e951发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击梦幻的彼岸梦幻的彼岸2024-05-10T20:47:15https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247484032&idx=1&sn=4e5254f2112f45a2ae3a55ad54d3bb47我们今天关注的威胁是通过一种针对潜在受害者的广告（可能是系统管理员）来进行的，该广告宣传的是Advanced IP Scanner，这是一款广受欢迎的网络工具。梦幻的彼岸梦幻的彼岸2024-05-09T19:13:34https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483998&idx=1&sn=6be313c100448659bfa48a5ab8bda973Zscaler ThreatLabZ最近观察到了一场新的活动，Lyceum Group通过复制开源工具的底层代码，利用新开发和自定义的基于.NET的恶意软件针对中东地区。梦幻的彼岸梦幻的彼岸2022-06-14T09:41:58https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483907&idx=1&sn=17e6a5140f38bf15dd175df9e90d6e7a每日安全资讯小课堂：T-Mobile承认被攻击--衍生SIM卡更换攻击防范技巧梦幻的彼岸梦幻的彼岸2022-04-24T13:55:39https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483889&idx=1&sn=49b8493e128efe27505ffe71dca5bd92Igor的本周小贴士#85：源代码级调试梦幻的彼岸梦幻的彼岸2022-04-17T12:35:10https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483875&idx=1&sn=2d49a7acdf6c6cef7fd0d1fbc27ba38cExe2hex是一个由g0tmilk开发的工具，可以在这里找到。该工具将EXE转录成一串十六进制字符串，这些字符串可以通过DEBUG.exe或Powershell还原成原始EXE文件梦幻的彼岸梦幻的彼岸2022-03-07T17:48:27https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483856&idx=1&sn=7a24b769870c1076b3f7e3ee2190e210这篇文章是我们的MSSQL渗透测试系列的另一个补充。在这篇文章中，我们将学习如何创建一个链接服务器并利用它。梦幻的彼岸梦幻的彼岸2022-02-28T20:19:36https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483830&idx=1&sn=fc09dc936f3b3b5e75d14cf2dc1f9424在这篇文章中，我们将学习如何使用ffuf，它表示为 “Fuzz Faster U Fool”, 这是一个有趣的开源网络模糊测试工具。梦幻的彼岸梦幻的彼岸2022-02-27T18:53:03https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483785&idx=1&sn=d47cab0427f3d743d7458f67b3747746分析软件在线安装包梦幻的彼岸梦幻的彼岸2022-02-26T18:21:08https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483766&idx=1&sn=116c4e0fd1ea071f74a15b8d0b530041[翻译]反调试：杂项梦幻的彼岸梦幻的彼岸2022-02-25T20:01:11https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483761&idx=1&sn=5f2e07aa71fd5625d95fa6bf7484dad7今天学习的内容是动静结合分析病毒梦幻的彼岸梦幻的彼岸2022-02-24T19:40:42https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483713&idx=1&sn=9f02cfe2f4109e891f19c1adb730c32a今天学习的内容是让大家简单的了解下病毒动态分析梦幻的彼岸梦幻的彼岸2022-02-23T16:59:05https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483676&idx=1&sn=225aa3ceddb00a7f0092332d841fc335今天学习的内容是让大家简单的了解下病毒静态分析梦幻的彼岸梦幻的彼岸2022-02-22T16:53:18https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483662&idx=1&sn=a4df0ab7c12d05ee797065c8b05ca7cb备注将之前发布到论坛的文章，在公众号备份，方便手机端查看与记录今天学习的内容是让大家对计算机病毒分析有个简单的理解梦幻的彼岸梦幻的彼岸2022-02-21T17:15:16https://mp.weixin.qq.com/s?__biz=MzkzMzMyOTc5OQ==&mid=2247483654&idx=1&sn=5972847a3e2b86040f04b1d271f43b5f微软正在加大从内存中窃取Windows密码的难度梦幻的彼岸梦幻的彼岸2022-02-20T15:22:14