点击上方「蓝字」,关注我们军情内参专业VIP社群,由情报分析师团队精心打造,集专业性、时效性、参考性为一体的知识分享社群。追踪全球情报轨迹,时刻为未来做好准备。——情报分析师01军情内参内容涵盖密切检...
APT28组织通过mockbin API获取敏感信息
01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动,其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...
警惕SkidBot僵尸网络活动
1攻击描述Ares 是一个国内的黑客团伙,该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
1.1 漏洞概述2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分...
实战|记一次攻防演练溯源实例
本文作者:MCY, 转载自FreeBuf.COM缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,...
实战|今年的一次攻防演练溯源实例
扫码领资料获网安教程免费&进群今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻...
美国家航空航天情报中心报告警惕太空网络威胁
据美国空军官网2019年1月18日反映,美国国家航空航天情报中心(NASIC)1月16日发布了一份题为《太空竞争》的报告,明确指出诸如俄罗斯等敌对国家在太空中的存在会对美民用和军事太空服务构成潜在威胁...
【2022】-记一次攻防演练溯源实例
缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻...
实战 | 记一次攻防演练中的溯源经历
缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻...
【热点讨论】2022攻防演练情报追踪
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...
看雪·2022 KCTF 春季赛 — 赛题背景揭秘!
天将降大任于斯人也......与《开端》一样陷入“时空循环”!是起点,也是终点神秘的邀请函能否为人类带来一丝生机?一起进入 看雪·2022 KCTF春季赛人类尊严,此刻由你守护!👊签到题 ...
新年贺礼:Alpha威胁分析平台武器库功能开放!!
Alpha威胁分析平台-首页奇安信威胁情报中心对外服务平台网址为https://ti.qianxin.com/。服务平台以海量多维度网络空间安全数据为基础,为安全分析人员及各类企业用户提供基础数据的查...
3