2020.09.24-2020.09.30攻击团伙情报APT-C-43针对委内瑞拉军事机构进行窃密活动新型APT组织“海毒蛇”针对全球多种实体进行攻击Lazarus利用MATA框架针对数字货币行业的攻...
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
2020 年 9 月墨子(Mozi)僵尸网络分析报告
作者:answerboy@知道创宇404积极防御实验室时间:2020年9月18日1.概述专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻...
“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析
奇安信威胁情报中心发布“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析报告,转到文末【阅读原文】获取高清PDF版本报告。2020年9月,上海证券报一则针对金融证券等行业实施定向攻击长达十...
盘点:全球金融行业十大网络安全事件
点击蓝字关注我们金融行业在国民经济发展中占据着重要地位,影响着国家产业经济发展的稳定性。由于金融行业的特殊性,黑客对金融机构的攻击往往能直接“变现”,因此金融行业一直是网络攻击的重点目标。攻击者通过D...
2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码
维他命安全简讯24星期四2020年09月【分析报告】2020年Q2 DDoS攻击的次数比去年同比增加570%Kenna Security发布有关多个行业的漏洞管理报告【威胁情报】新的攻击媒介可利用Ci...
CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》
以下是该报告全文,敬请阅读。如需下载该报告,请点击结尾处“阅读原文”下载。目录一、恶意程序(一)计算机恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序(四)联网智能设备恶意程序...
发布 | CNCERT:《2020年上半年我国互联网网络安全监测数据分析报告》
点击上方“中国信息安全” 可订阅目录一、恶意程序(一)计算机恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序(四)联网智能设备恶意程序二、安全漏洞三、拒绝服务攻击(一)攻击资源...
一种新型的攻击手法🤨
兄弟们,不知道你们知不知道一种新型攻击手法这种攻击手法比较特殊,是利用知乎平台的一种攻击如果说普通的黑客渗透是物理伤害,那么我将要介绍的这种新型攻击手法则是实实在在的魔法攻击因为这种攻击手段针对的不是...
专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告
https://paper.seebug.org/1347/ 作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近是...
Raccoon攻击可以打破特定条件下的TLS 加密
Raccoon 攻击是TLS规范中的时序漏洞,影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信...
从钓鱼邮件到窃密木马
0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
87