高级威胁分析
1、ShadowPad:新的Winnti组活动
https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/shadowpad-novaya-aktivnost-gruppirovki-winnti/
2、Lazarus样本同源分析。好想要一套这样的系统啊
https://analyze.intezer.com/analyses/33f2ef5f-deb4-4051-9fb2-dbff73e096ea
技术分享
1、使用nDPI和ntopng监控工业IoT / Scada流量
https://www.ntop.org/ndpi/monitoring-industrial-iot-scada-traffic-with-ndpi-and-ntopng/
2、Raccoon attack allows hackers to break TLS encryption 'under certain conditions'针对TLS的攻击方法。难度挺大的……
https://raccoon-attack.com/RacoonAttack.pdf
3、学习,研究宏 excel 4.0。文末有yara
https://blog.reversinglabs.com/blog/excel-4.0-macros
4、蓝牙漏洞。中间人攻击
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
5、攻击者滥用合法的云监控工具进行网络攻击。
https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-tools-to-conduct-cyber-attacks/
6、linux 平台下的两款VoIP成为大网肉鸡,RAT软件:CDRThief
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
漏洞相关
1、SAP软件漏洞,影响全球很多企业,可以作为供应链的软件漏洞。
https://onapsis.com/blog/sap-security-notes-september-2020
网络战与网络情报
1、【重磅消息】亚马逊引入NSA和CIA老大,以及前美网军司令:General Keith Alexander。
说下重点:亚马逊本来是给美国政府和NSA提供海量用户数据的公司,如今,聘请了核心部委级大佬加盟,亚马逊可能跟美国政府的关系更加紧密,全球亚马逊用户的信息以及数据,人物画像等……防着点亚马逊,哪天亚马逊也爆定向攻击了,跟这个大佬肯定有关系……
https://ir.aboutamazon.com/officers-and-directors/default.aspx
2、给你讲个笑话:俄罗斯国家黑客涉嫌针对拜登团队公司
https://www.reuters.com/article/us-usa-election-cyber-biden-exclusive-idUSKBN2610I4
3、GRU某曝光。原文素材干货少,但是本文关联的事件比较有趣。
https://topsecretumbra.substack.com/p/grus-austrian-general-unmasked
4、2020年国家网络能力指数
https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf
广告时间
360威胁情报中心TI新版上线
https://ti.360.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论