2020.09.24-2020.09.30攻击团伙情报APT-C-43针对委内瑞拉军事机构进行窃密活动新型APT组织“海毒蛇”针对全球多种实体进行攻击Lazarus利用MATA框架针对数字货币行业的攻...
10月02日265 views评论恶意软件
攻击
每周高级威胁情报解读(2020-09-24--09.30)
10月02日265 views评论恶意软件
攻击
10月02日265 views评论恶意软件
攻击
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
10月01日235 views评论安全
攻击
2020 年 9 月墨子(Mozi)僵尸网络分析报告
作者:answerboy@知道创宇404积极防御实验室时间:2020年9月18日1.概述专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻...
09月30日1,758 views评论攻击
网络
“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析
奇安信威胁情报中心发布“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析报告,转到文末【阅读原文】获取高清PDF版本报告。2020年9月,上海证券报一则针对金融证券等行业实施定向攻击长达十...
09月29日330 views评论apt
攻击
盘点:全球金融行业十大网络安全事件
点击蓝字关注我们金融行业在国民经济发展中占据着重要地位,影响着国家产业经济发展的稳定性。由于金融行业的特殊性,黑客对金融机构的攻击往往能直接“变现”,因此金融行业一直是网络攻击的重点目标。攻击者通过D...
09月28日718 views评论攻击
网络攻击
2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码
维他命安全简讯24星期四2020年09月【分析报告】2020年Q2 DDoS攻击的次数比去年同比增加570%Kenna Security发布有关多个行业的漏洞管理报告【威胁情报】新的攻击媒介可利用Ci...
09月28日215 views评论ddos
攻击
CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
以下是该报告全文,敬请阅读。如需下载该报告,请点击结尾处“阅读原文”下载。目录一、恶意程序(一)计算机恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序(四)联网智能设备恶意程序...
09月27日150 views评论互联网
攻击
发布 | CNCERT:《2020年上半年我国互联网网络安全监测数据分析报告》
点击上方“中国信息安全” 可订阅目录一、恶意程序(一)计算机恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序(四)联网智能设备恶意程序二、安全漏洞三、拒绝服务攻击(一)攻击资源...
09月26日132 views评论互联网
攻击
一种新型的攻击手法🤨
兄弟们,不知道你们知不知道一种新型攻击手法这种攻击手法比较特殊,是利用知乎平台的一种攻击如果说普通的黑客渗透是物理伤害,那么我将要介绍的这种新型攻击手法则是实实在在的魔法攻击因为这种攻击手段针对的不是...
09月25日196 views评论com
攻击
专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告
https://paper.seebug.org/1347/ 作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近是...
09月25日700 views评论攻击
网络
Raccoon攻击可以打破特定条件下的TLS 加密
Raccoon 攻击是TLS规范中的时序漏洞,影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信...
09月23日185 views评论密钥
攻击
从钓鱼邮件到窃密木马
0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
09月21日191 views评论恶意软件
攻击
87