山石网科 - 第 3 | CN-SEC 中文网

安全新闻

警惕WatchDog挖矿活动

攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...

11月20日60 views评论

安全新闻

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日29 views评论

安全新闻

01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动，其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...

10月08日96 views评论

安全新闻

1攻击描述Ares 是一个国内的黑客团伙，该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...

09月26日38 views评论

PWN-Csome第二届山石暑假夏令营中，拓展了知识面，prctl沙箱下的ORW攻击方法，iot交叉编译异构pwn等等，了解了更多底层知识，有助于构筑一个完整的硬件安全知识体系。在夏令营过程中，也训练...

08月06日安全闲碎118 views评论

IoT工控物联网

原文始发于微信公众号（山石网科安全技术研究院）：车联网网络安全和数据安全标准体系建设指南

03月08日93 views评论