高级威胁
1、透明部落最新活动分析,这三个感染链是精华了
https://www.seqrite.com/blog/operation-sidecopy/
2、OldGremlin勒索软件团队分析实况。针对俄罗斯的……哈哈哈哈
https://www.group-ib.com/media/oldgremlin/
3、微软又发现了攻击组织使用CVE-2020-1472的攻击活动,盲猜豹子团队
4、APT28使用北约主题作为诱饵进行Zebrocy恶意软件攻击
https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/
技术分享
1、一键生成反弹shell命令
https://weibell.github.io/reverse-shell-generator/
2、【牛逼报告】卡巴斯基发布工控行业报告,很专业,很强势,建议阅读。Threat landscape for industrial automation systems. H1 2020
https://securelist.com/threat-landscape-for-industrial-automation-systems-h1-2020-highlights/98427/
https://ics-cert.kaspersky.com/reports/2020/09/24/threat-landscape-for-industrial-automation-systems-h1-2020/
3、C2隐写或者叫做C2通道隐藏,通过加密的GET请求第三方图像服务器(Google,Imgur,Imgflip等)的流量
https://medium.com/@curtbraz/one-part-steganography-four-redirectors-and-a-splash-of-c2-e13e5a65daa9
4、某特马后门分析
https://blog.reversinglabs.com/blog/taidoor-a-truly-persistent-threat
5、推荐给老哥们的如何防止被钓鱼,可以加工一下给甲方培训用,这可是老美的专用,牛逼大了。
https://www.nist.gov/news-events/news/2020/09/phish-scale-nist-developed-method-helps-it-staff-see-why-users-click
数据泄露
1、印度Covid-19监视工具泄露其北邦政府下辖的人口数据,百万数据。
https://www.vpnmentor.com/blog/report-india-covid-leak/
网络战与网络情报
1、世界刑警对暗网发起的DisrupTor行动,追捕暗网中贩毒团伙、武器攻击。
https://www.europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests
2、CIA的目标转向了?说是俄方向的情报很难到达白宫办公室,我咋不信呢?
https://www.politico.com/news/2020/09/23/cia-russia-intelligence-white-house-420351
3、继俄罗斯断网测试,白俄罗斯总统又又又继任了,立法-运营商测试断网一条龙,牛逼。白俄断网的技术分析
https://www.qurium.org/alerts/belarus/internet-blocking-in-belarus/
4、Facebook的虚妄:Facebook Takes Down Inauthentic Chinese Network
建议搞舆情的老哥分析下报告,有点价值,至少知道为什么和怎么做
graphika.com/reports/operation-naval-gazing/
https://public-assets.graphika.com/reports/graphika_report_naval_gazing.pdf
只放个链接
https://www.washingtontimes.com/news/2020/sep/21/chinese-have-hacked-data-on-nearly-half-of-us-popu/
广告时间
360威胁情报中心TI新版上线
https://ti.360.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论