点击蓝字关注我们大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。完美风暴在两个月前的一次分析师...
FBI和CISA正式确认美国政府被黑
文章来源:红数位FBI,DHS-CISA和国家情报局局长办公室(ODNI)在今天早些时候发布的联合声明中,首次正式确认了SolarWinds被黑事件后多个美国联邦网络的妥协。“在过去数天的过程中,FB...
解读“日爆攻击”的十大ATT&CK战术
点击蓝字关注我们近日,知名网络安全公司FireEye和软件厂商SolarWinds先后被(同一)APT组织入侵,不但导致FireEye的红队工具“核泄露”,同时还通过SolarWinds软件供应链影响...
SolarWinds事件八卦解读
首先为什么是八卦解读,网上已经有太多的文字和情报,就不多说了。我只说几点我看到的很少人注意的细节。在此事件曝光前最早有异常情况是SolarWinds公司的股票内部交易披露,该公司董事最早在11月19日...
SolarWinds供应链攻击事件最全IOC
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye披露的流行网管软件厂商SolarWinds供应链攻击事件通告。链接:https://mp.weixin.qq.com/s/ms7...
1.8万企业中招!APT29对美国政府发动大规模“日爆”攻击
点击蓝字关注我们上周震惊全球网络安全界的FireEye被黑事件只是冰山一角,在攻击FireEye后不到一周时间,俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。FireEye...
APT组织针对SolarWinds产品供应链攻击事件预警
点击蓝字关注我们APT组织针对SolarWinds产品供应链攻击事件预警by 猎影实验室01 背景2020年12月13日,据路透社报道,由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中...
腾讯安全对SolarWinds供应链攻击事件的技术分析及产品应对
长按二维码关注腾讯安全威胁情报中心一、事件背景2020年12月13日,据海外媒体报告,某黑客组织掌控了美财政部电子邮件系统进行间谍活动(Suspected Russian hackers spied ...
俄黑客被指入侵美政府多个机构,超九成500强公司受影响
点击蓝字关注我们美国知名IT公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵,其被长期用于针对美国多个重要政府机构开展攻击,甚至可能与上周曝出的FireEye网络武器库被盗事件有关...
Solarwinds Storage Manager 5.1.0 SQL Injection
## # This file is part of the Metasploit Framework and may be subject to # redistribution ...
14