一、基本概述· 从2018年到至少2020年秋季初,攻击者发送了包含恶意软件的网络钓鱼电子邮件。· 攻击利用了社工技术和合法文件,例如备忘录和设备使用说明书或其他工业信息的文件,这...
缓冲区溢出之攻击
作者:战神/calmness文章来源:https://blog.csdn.net/weixin_43650289/article/details/110005655目录描述类别拓扑图准备环境过程分析描...
FIN7组织的 JSSLOADER工具分析
简介Morphisec 实验室在过去的几年中一直在跟踪FIN7(Carbanak Group)的活动。FIN7是一个资金充足,有经济动机的网络犯罪组织。他们的先进技术和战术被MITER ATT&CK知...
Metasploit 生成 C 过免杀某60...
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 43 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不定时更新免杀在拿到一枚shell后...
GreyNoise在野发现利用Zyxel中漏洞的攻击活动;黑客利用虚假的特朗普丑闻视频传播QNode RAT
维他命安全简讯08星期五2021年01月【攻击事件】GreyNoise在野发现利用Zyxel中漏洞的攻击活动黑客利用虚假的特朗普丑闻视频传播QNode RAT美国司法部称黑客入侵其Microsoft ...
ESTsecurity披露Thallium针对金融行业的供应链攻击;NISSAN北美分公司因Git服务器配置错误导致源代码泄露
维他命安全简讯07星期四2021年01月【攻击事件】ESTsecurity披露Thallium针对金融行业的供应链攻击【威胁情报】Intezer发现ElectroRAT藏于伪造的加密货币应用【安全播报...
【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击
安全帮®每日资讯朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人本周发布的一份报告指出,朝鲜黑客组织 Thallium(即 APT37)专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前,...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安...
黑客加大了对COVID-19相关知识产权的攻击力度
随着COVID-19疫苗的关键性的工作已经完成,辉瑞、Moderna和其他生物技术公司开始大规模生产疫苗,攻击者现在比以往任何时候都更看重医疗行业的知识产权(IP)。最近几起事件表明,随着防疫工作的不...
2020年Gcow安全团队文章总结
年终总结Year-end summary20202020年就快结束,回首这一年的付出,有硕果累累的喜悦,有与团队协同攻关的艰辛,也有遇到困难和挫折时惆怅,时光过得飞快,不知不觉中,充满希望的2021年...
ESET的研究人员发现了一起针对越南政府认证机构的供应链攻击行动
ESET的研究人员发现了一起针对越南政府网站的供应链攻击,就在Able Desktop软件遭受供应链攻击的几周后,越南政府认证机构(VGCA)的网站ca.gov.vn又发生了一起类似的攻击。攻击者修改...
61万Facebook凭证被窃取
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动,影响了超过615000用户。该攻击活动的目标是尼泊尔、埃及、菲律宾等国家。研究人员发现一个推广的Fac...
86