第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇） Part1 前言 大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析... 2023-4-8 21:12:37 | 阅读: 46 | 收藏 | ABC123安全研究实验室 攻击 美国 漏洞 网络 木马

第55篇：日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析 Part1 前言 大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期的Logparser... 2023-4-2 19:45:43 | 阅读: 15 | 收藏 | ABC123安全研究实验室 攻击 柱状 柱状图 数据 攻击者

第54篇：蓝队分析辅助工具箱V0.43，新增内存马反编译分析及Jar包恶意类名搜索功能 Part1 前言 大家好，我是ABC_123。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集... 2023-3-18 19:30:51 | 阅读: 21 | 收藏 | ABC123安全研究实验室 攻击 数据 becl 斯拉 加密

第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法 WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Database注入漏洞，一旦存在H2数据库注入漏洞，多数... 2023-3-11 20:5:2 | 阅读: 78 | 收藏 | ABC123安全研究实验室 注入 漏洞 数据 数据库 testpath

第52篇：OD使用教程2-设置API函数断点去除软件对话框及过期校验 Part1 前言 大家好，我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇：使用OD逆向破解流光Fluxay扫描器各种限制》，这篇文章主要讲解了在使用OD逆向分析时，如何按... 2023-2-17 21:30:10 | 阅读: 5 | 收藏 | ABC123安全研究实验室 对话框 解除 模态 逆向 汇编

第50篇：使用OD逆向破解流光Fluxay扫描器各种限制（怀旧） Part1 前言 大家好，我是ABC_123，最近在整理之前用过的工具，发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”，一晃15年过去了，这个工具当年在国外的名气也是响当当的，想起来了那... 2023-2-5 21:46:24 | 阅读: 5 | 收藏 | ABC123安全研究实验室 流光 破解 解除 调查表 指令

第49篇：域环境中部分员工电脑开机速度缓慢原因分析 Part1 前言 大家好，我是ABC_123，本期分享一个应急响应分析案例。有一家公司自从进行网络改造之后，把所有员工的个人电脑都加入到域环境之中，但是频繁出现部分用户电脑开机速度缓慢问题，而有的用... 2023-2-3 19:24:45 | 阅读: 7 | 收藏 | ABC123安全研究实验室 tttttt srv 网络 笔记

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议） Part1 前言 大家好，我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839，据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看，应该还是... 2023-1-27 19:58:16 | 阅读: 24 | 收藏 | ABC123安全研究实验室 weblogic iiop t3 漏洞 12c

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇) Part1 前言 大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&C... 2023-1-17 19:33:25 | 阅读: 13 | 收藏 | ABC123安全研究实验室 攻击 攻击者 网络 美国 数据

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇） Part1 前言 大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力... 2023-1-14 11:57:27 | 阅读: 10 | 收藏 | ABC123安全研究实验室 攻击 攻击者 ngrok 安全 powershell