前两天微软发布了一篇文章 《Untangling KNOTWEED: European private-sector offensive actor using 0-day exploits 》htt...
【$45000】2022年Facebook OAuth 帐户接管漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外一位名叫Youssef Sa...
证券类金融企业网络安全建设方法与思路
金融企业是指执行业务需要取得金融监管部门授予的金融业务许可证的企业。其中,执业需取得证券业务许可证的证券公司、期货公司和基金管理公司等,与银行类一样,同属于国家重要信息系统范围。相较于银行类金融企业网...
【已复现】Linux Kernel本地权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...
干货|红队全流程学习资料(附下载地址)
作者:we1h0项目地址:https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估,特开此坑,欢迎各位在issues提交好的文献,持续更新,s...
新瓶装老酒近期APT32(海莲花)组织攻击活动样本分析
作者:知道创宇APT威胁情报团队imortalw,k1Part.1概述APT32(海莲花)组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一,该组织主要针对我国及其他东亚国家(地区)政府、海事机...
肆意挑衅or巅峰对决?俄沙虫APT组织刻意诱捕ESET安全研究人员
ESET的研究人员将在8月份的美国黑帽大会上披露他们在对强大的俄罗斯黑客团队使用的强大的industryer2恶意软件进行逆向工程的重要发现,这是该研究团队在帮助阻止俄罗斯APT组织最近对乌克兰电力系...
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...
巴基斯坦 APT 黑客用新的恶意软件攻击印度教育机构和学生
最近,Cisco Talos 发现透明部落 APT 组织正在进行一场持续的恶意活动。来自巴基斯坦的 APT 黑客对印度各地的几家教育机构进行了恶意攻击,以对学生造成伤害。在这个正在进行的积极活动中,A...
被滥用的Slack服务:APT29针对意大利的攻击活动分析
背景APT29,又名CozyBear, Nobelium, TheDukes,奇安信内部编号APT-Q-77,被认为是与东欧某国政府有关的APT组织。该组织攻击活动可追溯至2008年,主要攻击目标包括...
解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录
点击蓝字关注我们 多年前我怀揣着梦想进入网络安全行业,不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我,相比于身边的渗透大牛们,显得些许不...
对抗行为(十二):恶意操作的要素之人类服务
《网络安全知识体系》对抗行为(十二):恶意操作的要素之人类服务人类服务在本节中,我们将讨论端到端网络犯罪操作成功所需的辅助服务。虽然这些元素通常不被认为是网络犯罪的一部分,但它们对网络犯罪行动的成功与...
48