0x00 漏洞描述近日,检测到Linux Kernel openvswitch 模块权限提升漏洞,编号为CVE-2022-2639。在处理大量actions的情况下,Linux Kernel open...
360首次发布国家级黑客组织攻击能力象限图,打造数字空间预警机
9月8日,三六零(601360.SH,下称“360”)公司发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。据了解,3...
Aptos初步学习
Aptos由前facebook员工开发的一条新公链(权益证明),实现了高吞吐量,而且由move语言构建的智能合约具有高安全性。Aptos 使用 BFT 共识以及 ...
360发布全球首个国家级黑客组织攻击能力象限图,捍卫数字空间主权
今日,360发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。360至今已独立捕获并命名了50个国家级黑客组织,数量占...
KCon议题揭秘:看创宇猎幽如何利用APT测绘发现潜在危险
// KCon黑客大会,秉承着追求干货、乐于分享的精神,力求为每一位热爱网络安全技术研究的伙伴打造一个尽情展示、尽情交流的舞台。今年为期2天的第11届KCon黑客大...
RSA2017:360谭晓生阐述处置高级威胁的行业趋势
RSA Conference 2017已于美国时间2月13日盛大开幕。从最近几年RSA上的热点可以看出,威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。360公司首席安全官...
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从20...
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
据悉,朝鲜民族国家组织 Kimusky 在2022年与初针对韩国的一系列新的恶意活动有关。 卡巴斯基将集群代号为GoldDragon,感染链导致 Windows 恶意软件的部署,这些恶意软件...
Lazarus及其相关组织的财务足迹
NO.1 【摘要】近日,美国网络安全研究机构 cnas(新美国安全中心),披露了Lazarus及其相关组织的财务足迹。报告指出,由于网络攻击活动的风险和成本相对较低,而潜在收益却很高,相关组织通过精心...
【网安智库】大数据安全 有胜算无尽头
全球数据量爆炸式增长体现在2011 年,一年时间就到达了惊人的1.8 万亿GB。时至今日,这种量级已经属于见怪不怪,现在的大数据环境由大规模并行处理数据库产品组成,处理着PB 级到ZB 级的数据。据I...
APT-C-35取得新升级
关键词DoNot、APT-C-35、恶意软件、感染链分析DoNot团队(又名APT-C-35)是从2016年开始一直活跃至今的APT组织,该组织针对南亚的个人和组织进行了多次攻击。据报道,DoNot是...
DoNot Team Hackers 更新了其恶意软件工具包并改进了功能
Donot Team威胁参与者已更新其Jaca Windows恶意软件工具包,改进了功能,包括改进的窃取模块,旨在从 Google Chrome 和 Mozilla Firefox 浏览器中...
48