网络犯罪成本分析
https://www.recordedfuture.com/cyber-operations-cost/   APT34使用CVE-2017-11882攻击中东 https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.html   Sysinternals Sysmon可疑活动指南 https://blogs.technet.microsoft.com/motiba/2017/12/07/sysinternals-sysmon-suspicious-activity-guide/   DDE的新替代方案：使用Excel的新攻击方法 https://www.lastline.com/labsblog/when-scriptlets-attack-excels-alternative-to-dde-code-execution/   CTF365闪电战写作 https://medium.com/@thel3l/ctf365-blitz-ctf-writeup-c97f0bc43e6b   无主机名验证的半自动固定检测 http://www.cs.bham.ac.uk/~garciaf/publications/spinner.pdf   BH17主题：如何攻击关机计算机或在英特尔管理引擎中运行未签名的代码 https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack-A-Turned-Off-Computer-Or-Running-Unsigned-Code-In-Intel-Management-Engine .PDF   微软的CVE-2017-11937漏洞通知 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937   Trape：互联网跟踪和反跟踪工具 https://github.com/boxug/trape   新的Android漏洞允许攻击者修改应用程序而不会影响签名 https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures   在Web应用程序中使用破解密码实现定时攻击 http://blog.ichikaway.com/entry/2017/12/08/091349   用不同的密码分析方法解码空调校验和 http://www.righto.com/2017/12/decoding-air-conditioner-controls.html   深入分析IOSurface https://siguza.github.io/v0rtex/   WebAccess webvrpcs ViewDll1基于堆栈的缓冲区溢出RCE漏洞 https://github.com/rapid7/metasploit-framework/pull/9286   Apache Thrift渗透测试 https://www.mdsec.co.uk/2017/12/penetration-testing-apache-thrift-applications/ 本文由原始乘客安全人员发布，作者： 安全嘉宾小编
如果转载，请注明出处： https://www.anquanke.com/post/id/89740黑客业务清单介绍及一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。