威胁动态

1.CobaltStrike木马C2

testqq.tenctent.cf

zomerax.top

2.信息收集

项目地址：https://github.com/fofahub/fofahubkey

描述：项目中的docx文件，使用了canarytokens，用于获取打开文件用户的IP地址。（蓝队给红队下的套？）

回传地址：http://canarytokens.com/terms/articles/ayz4tfaqbetnwn1pz1gmqspi3/post.jsp