推文精选|《2021攻击技术发展趋势报告》
绿盟科技联合北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院将在近期发布《2021攻击技术发展趋势年度报告》(以下简称“《报告》”),首次聚焦Offensive Security领域,以蓝军视角研判现网攻击技术发展趋势。《报告》基于绿盟科技对网络空间威胁攻击技术的跟进研究,甄选年度热点攻击技术和在未来可能大规模使用的新型攻击技术,分为八大重点方向进行研究解读并研判攻击技术发展新趋势
我们有幸分别邀请到了绿盟科技四大战队中的四位核心成员提前阅读了年报,来听听他们对年报有何独到的见解吧
我们这次邀请到了绿盟科技八大实验室中的核心研究员提前阅读了年报,来听听他们对年报有何独到的见解吧
是什么样的一本书,让北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院都给出了五星好评?我们邀请到了几位知名学术大佬,来听听他们看完这本书后都有什么感受吧
随着网络技术的快速迭代,在日益复杂的国际关系和地缘政治斗争的大背景下,网络空间已然成为大国博弈的激烈对抗领域。以APT(Advanced Persistent Threat,高级持续威胁)为主的体系化攻击已成为网络空间威胁的常态。在网络空间攻防博弈新变局的复杂形势下,如何正确认知网络空间进攻与防御之间的关系,是认识和理解网络空间威慑问题的关键。一般而言,网络空间中普遍存在着进攻占据优势(Offence Dominance)的概念,攻击者日益精进的攻击技术和网络武器不断使得网络空间威胁存在多变
推文精选|原创技术文章
近日,绿盟科技天元实验室和威胁情报中心监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件,战术手段和攻击发动方式历史鲜有,绿盟科技天元实验室对此次网络攻击进行了详细的技战术研判分析。
本文将从蓝军研究人员的角度对Nim语言的优势和利用面进行分析,希望能对读者有所启发。
本文将会分析发件人地址是如何被伪造的,以及现有的防御策略又是如何被绕过的。
Mitre一直希望在积极防御方面给予防御者帮助,同时在防御者(defenders)、供应商(vendors)和决策者(decision-makers)之间的架设一道桥梁。在这种背景下, 2021年9月 Mitre 推出了Engage框架,同时取代了 MITRE Shield知识库(积极防御知识库)。在积极防御方面给予防御者指导。在防御范围内进一步控制攻击者,主动在内部网络环境与之互动及抗衡,是MITRE对于积极防御的一大重点。
Node-ipc是使用广泛的npm开源组件,其作者出于其个人政治立场在代码仓库中进行了投毒,添加的恶意js文件会在用户桌面创建反战标语。根据进一步的深挖,该作者还曾在仓库中加入将俄罗斯与白俄罗斯区域用户数据抹除的恶意代码,但在随后改为看起来更温和的手段。目前各大开源组件托管商(例如npmmirror)已采取行动封杀恶意版本。Vue.js生态中的vue-cli包、开发工具Unity Hub也受到了该事件的波及,并通过更新进行处理。该事件是继color.js事件后又一开发者发起的供应链攻击事件,已经被分配CVE编号CVE-2022-23812,事件影响还在继续中。
推文精选|攻击技术研判
近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载,利用该驱动在内核级别终止安全产品相关进程,达到防御削弱的效果。本文将通过对相关样本的逆向分析和复现,对该技术点进行分析阐述。
近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测,并利用例外配置保持对目标的远程控制能力。”安全模式“不再安全,而是为攻击者所用。
Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生成算法这三个方面进行阐述和分析。
近期SophosLabs 持续跟踪一款名为SolarMarker 的信息窃取器和后门。攻击事件中使用的传播方式和攻击手段较为新颖和有趣,包括使用SEO搜索引擎优化技术提高钓鱼网站的访问量,使用一些技巧保护样本隐蔽地完成持久化等。本文将对相关的攻击技战术进行分析研判。
cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕,攻击者将ISO内的LNK文件伪装成文件夹的形式。
小贴士
一键获取栏目内所有文章
方法一:
-
点进M01N Team公众号
-
点击底部菜单栏 【精选文章】
-
选择感兴趣的栏目阅读文章
方法二:
-
点进M01N Team公众号
-
点击右上角图标
-
选择推荐话题阅读文章
劳动节快乐
2022.4.30-2022.5.5
转发送书
点击关注 M01N Team 公众号
转发本推文或本公众号内任一你感兴趣的推文
在朋友圈中集齐20个赞
截图后进入公众号发送给小编
最快集齐20赞的前五名同学
以及集赞最多的前五名同学
都将获得精心装订的年报一份
开奖时间5月5日18:00
(奖品每人限一份)
(开奖前删除无效,开奖后转发无效)
M01N Team
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
原文始发于微信公众号(M01N Team):转发有奖|M01N Team公众号文章精选
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论