研究人员近期发现了APT34利用新工具集进行的网络活动。根据此次发现的网络钓鱼文件，伊朗黑客组织将美国Westat员工或Westat提供服务的组织作为攻击目标。Westat是一家美...

云和容器技术的快速增长，容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S...

背景Lazarus是疑似具有东北亚背景的APT组织，因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年，该组织早期主要针对其他国家政府机构，以窃取敏感情报为目的。...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  全球蔓延的新冠疫情加剧远程办公需求，就在人们享受着远程办公软件带来的便利时——Zoom...

自新冠肺炎疫情发生以来，人们时刻都在关心着各项数据，尤其是各个国家及地区的感染和死亡人数等。攻击组织正是看中了这一点，利用疫情相关报告作为诱饵，使得用户在阅读此类文档时...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

背景2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见： https://mp.weixin.qq.com/s/lK...

研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新，欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组...

Check Point发现了针对蒙古公共部门的网络攻击活动，该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来，这些行...

ATT           strcpy(dcom_ip,"127.0.0.1");          //Fallback to default BITS CLSID           if(olestr == NULL)                 

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程...

概述近日，绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例，此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。黑客伪造成美国疾病预防与控...

作者：Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...

一、概述  目前，由新型冠状病毒引起的肺炎疫情（COVID-19）在全球蔓延，已有190个国家存在确诊病例，全球确诊人数已经超过43万人，死亡病例超过1.9万。中国大陆已基本控制住疫...

摘要：本案例主要分析网络设备OLT被（IPV6） MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入（光电一体）网络设备...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信...

Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织...

概述       自新型冠状病毒爆发以来，奇安信红雨滴团队便第一时间建立了疫情相关网络攻击事件的攻击态势感知系统。并监控到大量以疫情相关信息为诱饵进行的攻击活动，捕...

关于CVE-2020-0852： 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞，这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...

原创L's合天智汇 前言 nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页 当我们访问http://web2.ctf.nullcon.net:8081/后...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被...

在过去的一个季度中，DDoS组织者继续利用非标准协议进行放大攻击。在上一次报告中介绍了WS-Discovery之后，犯罪分子转向Apple远程管理服务（ARMS）。最早使用ARMS的攻击是在2019年6...

“风险存在于各个业务环节之中，攻击的可能是一个点，但攻破的却是一个面，因此单点的防御达不到预期效果。”顶象反欺诈专家杜威在CCF TF第18期技术前线研讨会表示，顶象反欺诈方案...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构...

近日，全国上下正处于抗击疫情的关键时期，境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析，发现部分...

概述当一家大型跨国企业，在同一时间面对六个APT（高级可持续威胁攻击）网络攻击组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。 近日Microsoft检测和响应团队（DART）发...

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。...

    近期，新冠肺炎在韩国大爆发，不过某些思密达们好像不是很在意，一句哈利路亚，23333 而一些长期针对韩国的APT组织也开始利用疫情相关新闻开始搞事，安全研究人员发现一例kims...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 在过去的一周，澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew（沉默小组）”的攻...

警惕！黑客已将疫情信息融入到互联网黑产攻击链和产业链，对疫情信息关注者发动攻击。 自新型冠状病毒感染的肺炎疫情发生以来，绿盟科技高度关注不法分子使用疫情话题发起的黑客...