转发有奖|M01N Team公众号文章精选

admin 2022年5月1日13:52:56评论60 views字数 2750阅读9分10秒阅读模式
转发有奖|M01N Team公众号文章精选

转发送书

转发有奖|M01N Team公众号文章精选

祝大家五一快乐!

为感谢大家对公众号的支持与陪伴

M01N Team公众号特地准备了

《2021攻击技术发展趋势年度报告》10本

赠送给大家!

(参与方式请参考推文末尾的活动介绍)

转发有奖|M01N Team公众号文章精选

Offensive

Security

《2021攻击技术发展趋势年度报告》

2021 Offensive Security

推荐指数 : ★★★★★


推文精选|《2021攻击技术发展趋势报告》

《2021攻击技术发展趋势年度报告》发布

绿盟科技联合北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院将在近期发布《2021攻击技术发展趋势年度报告》(以下简称“《报告》”),首次聚焦Offensive Security领域,以蓝军视角研判现网攻击技术发展趋势。《报告》基于绿盟科技对网络空间威胁攻击技术的跟进研究,甄选年度热点攻击技术和在未来可能大规模使用的新型攻击技术,分为八大重点方向进行研究解读并研判攻击技术发展新趋势

《2021攻击技术发展趋势年度报告》—— 绿盟四大战队推荐篇

我们有幸分别邀请到了绿盟科技四大战队中的四位核心成员提前阅读了年报,来听听他们对年报有何独到的见解吧

《2021攻击技术发展趋势年度报告》—— 绿盟八大实验室推荐篇

我们这次邀请到了绿盟科技八大实验室中的核心研究员提前阅读了年报,来听听他们对年报有何独到的见解吧

《2021攻击技术发展趋势年度报告》—— 高校推荐篇

是什么样的一本书,让北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院都给出了五星好评?我们邀请到了几位知名学术大佬,来听听他们看完这本书后都有什么感受吧

报告解读|2021年攻击技术八大发展趋势

随着网络技术的快速迭代,在日益复杂的国际关系和地缘政治斗争的大背景下,网络空间已然成为大国博弈的激烈对抗领域。以APT(Advanced Persistent Threat,高级持续威胁)为主的体系化攻击已成为网络空间威胁的常态。在网络空间攻防博弈新变局的复杂形势下,如何正确认知网络空间进攻与防御之间的关系,是认识和理解网络空间威慑问题的关键。一般而言,网络空间中普遍存在着进攻占据优势(Offence Dominance)的概念,攻击者日益精进的攻击技术和网络武器不断使得网络空间威胁存在多变


推文精选|原创技术文章

从网络空间认知战到对俄大规模网络致瘫攻击

近日,绿盟科技天元实验室和威胁情报中心监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件,战术手段和攻击发动方式历史鲜有,绿盟科技天元实验室对此次网络攻击进行了详细的技战术研判分析。

Nim语言在蓝军实战中的研究总结

本文将从蓝军研究人员的角度对Nim语言的优势和利用面进行分析,希望能对读者有所启发。

钓鱼邮件发件人伪造技术剖析

本文将会分析发件人地址是如何被伪造的,以及现有的防御策略又是如何被绕过的。

MITRE对手交战框架V1及一系列落地指导文件发布

Mitre一直希望在积极防御方面给予防御者帮助,同时在防御者(defenders)、供应商(vendors)和决策者(decision-makers)之间的架设一道桥梁。在这种背景下, 2021年9月 Mitre 推出了Engage框架,同时取代了 MITRE Shield知识库(积极防御知识库)。在积极防御方面给予防御者指导。在防御范围内进一步控制攻击者,主动在内部网络环境与之互动及抗衡,是MITRE对于积极防御的一大重点。

俄乌热战背景下的Node-ipc供应链投毒攻击

Node-ipc是使用广泛的npm开源组件,其作者出于其个人政治立场在代码仓库中进行了投毒,添加的恶意js文件会在用户桌面创建反战标语。根据进一步的深挖,该作者还曾在仓库中加入将俄罗斯与白俄罗斯区域用户数据抹除的恶意代码,但在随后改为看起来更温和的手段。目前各大开源组件托管商(例如npmmirror)已采取行动封杀恶意版本。Vue.js生态中的vue-cli包、开发工具Unity Hub也受到了该事件的波及,并通过更新进行处理。该事件是继color.js事件后又一开发者发起的供应链攻击事件,已经被分配CVE编号CVE-2022-23812,事件影响还在继续中。


推文精选|攻击技术研判

攻击技术研判|部署杀软驱动终止AV/EDR进程

近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载,利用该驱动在内核级别终止安全产品相关进程,达到防御削弱的效果。本文将通过对相关样本的逆向分析和复现,对该技术点进行分析阐述。

攻击技术研判|利用安全模式突破安全产品防线

近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测,并利用例外配置保持对目标的远程控制能力。”安全模式“不再安全,而是为攻击者所用。

攻击技术研判|DarkWatchman无文件技术赏析

Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生成算法这三个方面进行阐述和分析。

攻击技术研判 | 利用SEO技术的钓鱼攻击与样本隐匿持久化技术

近期SophosLabs 持续跟踪一款名为SolarMarker 的信息窃取器和后门。攻击事件中使用的传播方式和攻击手段较为新颖和有趣,包括使用SEO搜索引擎优化技术提高钓鱼网站的访问量,使用一些技巧保护样本隐蔽地完成持久化等。本文将对相关的攻击技战术进行分析研判。

攻击技术研判|发现新招!攻击者投递伪装成文件夹的恶意LNK

cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕,攻击者将ISO内的LNK文件伪装成文件夹的形式。


小贴士

一键获取栏目内所有文章

方法一:

  1. 点进M01N Team公众号

  2. 点击底部菜单栏 【精选文章】

  3. 选择感兴趣的栏目阅读文章

转发有奖|M01N Team公众号文章精选


方法二:

  1. 点进M01N Team公众号

  2. 点击右上角图标

  3. 选择推荐话题阅读文章

转发有奖|M01N Team公众号文章精选


劳动节快乐

转发有奖|M01N Team公众号文章精选

2022.4.30-2022.5.5

转发送书

点击关注 M01N Team 公众号

转发本推文或本公众号内任一你感兴趣的推文
在朋友圈中集齐20个赞

截图后进入公众号发送给小编

最快集齐20赞的前名同学

以及集赞最多的前名同学

都将获得精心装订的年报一份

开奖时间5月5日18:00

(奖品每人限一份)

(开奖前删除无效,开奖后转发无效)

转发有奖|M01N Team公众号文章精选


转发有奖|M01N Team公众号文章精选

M01N Team

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队


原文始发于微信公众号(M01N Team):转发有奖|M01N Team公众号文章精选

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月1日13:52:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   转发有奖|M01N Team公众号文章精选http://cn-sec.com/archives/966254.html

发表评论

匿名网友 填写信息