COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增...

作者：s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去...

5月20日下午17点，绿盟科技SOC在全球监控中心发现了一股异常流量提示，一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应，立即与客户进行沟通，与此同时，入向流量值突然...

最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执行恶意有效负载。在寻找其他类似的样本发现：8,000个URL，10,000个样本，Nanocore，Lokibot，Remc...

概述响尾蛇（又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府，军事，能源等领域开展攻击活动，以窃取敏感信息为攻击目的。2020年，...

针对ATM的攻击历史悠久，攻击者每年都会进一步提高感染ATM系统的能力，根据2017年至2019年数据分析，2020年ATM攻击又会有何变化？数据分析一次成功的ATM攻击可以获利数十万美元，与传...

活动背景2020年受疫情影响，网络安全人才就业市场竞争力极为激烈，对于应届生来讲，毕业就等于失业在2020年现阶段已成为不争的事实，所以近期经常有人议论疫情结束该何去何从？本次公...

近日，全球知名技术和市场调研公司Forrester发布了最新的Now Tech: DDoS Mitigation Services, Q2 2020，分析了近一阶段全球的DDoS攻击趋势和防御能力，同时对全球顶级的DDoS服务...

我们本周发现了一件针对团队中一名员工的攻击尝试，本文是对次攻击尝试的分析。有趣的是，员工的电子邮件地址仅在极少数外部场合披露过。本文将会讨论关于本次攻击的细节以分享...

       随着AI技术的发展，越来越多的AI技术应用进入了我们的生活，而人脸识别也成为了最常见的技术应用之一，住酒店、坐飞机高铁、使用政务便民服务等场景中，都可以见到人脸...

我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和...

近期不少客户询问关于附件文件夹带.ISO、.IMG等镜像文件的攻击行为。事实上，守内安与ASRC 研究中心在《2019 年第三季度电子邮件安全趋势报告》中，就已指出在 2019年第三季度...

近期Check Point研究人员发现大规模恶意邮件攻击活动，其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件，...

大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  最近，一向势如水火的委内瑞拉和美国又开始了新一轮激烈角斗。时隔10个月，委内瑞拉再次上演...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的...

概述       GamaredonAPT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。...

一、概述两年前，腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况，并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜半岛相关的非政府组织、政...

WS-Discovery（Web Services Dynamic Discovery，简称WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其进行...

　　作者：锦行科技-安全平台部 Ink23y       如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才...

概述       LazarusAPT组织是疑似具有东北亚背景的APT团伙，该组织攻击活动最早可追溯到2007年，其早期主要针对韩国、美国等政府机构，以窃取敏感情报为目的。自2014年后，该...

执行摘要WS-Discovery（Web Services Dynamic Discovery，WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其...

概述       Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windo...

一、背景介绍 MMCore是一款有趣的恶意文件，为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant，最早由fireeye在2013年曝光。此外Forcepoint...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册，2月到...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  疫情当前，特朗普试图解除“居家隔离令”、重启经济，而这一决定遭到卫生专家和部分州长的...

美国情报界Booz Allen Hamilton本周发布了一份综合报告，详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同，本报告没有把调查重点放在单独某个事件上，而是将...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...

作者：L's 合天智汇前言 最近看到好多师傅都已经学习过了DOM Clobbering Attack，因此自己也来学习一波。0x01 简介 DOM最初诞生的时候没有一个很好的标准，以至于各个浏览器在实...