攻击 - 第 43 | CN-SEC 中文网

安全新闻

Lazarus针对COVID-19发起攻击

随着COVID-19影响持续升级，攻击者正在试图通过任何手段加速疫苗研发。有证据表明，Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVI...

01月31日171 views评论

阅读全文

安全新闻

每周高级威胁情报解读(2021.01.21~01.28)

2021.01.21~2021.01.28 攻击团伙情报摩诃草利用EPS漏洞的攻击行动披露蔓灵花组织(APT-C-08)使用Warzone RAT的攻击活动披露kimsuky巧用伪装的捐赠证书针对韩国...

01月29日38 views评论

阅读全文

安全文章

通过DNS隧道进行C&C通信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 20 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更DNS当你在浏览器...

01月29日319 views评论

阅读全文

安全文章

JPCERT：Lazarus组织使用的两款恶意软件分析

Lazarus是一个活跃的APT组织，攻击活动最早可追溯至2007年，曾攻击过银行、金融机构、加密货币交易所等机构，在其攻击行动中经常使用各种恶意软件，JPCERT（日本计算机应急响应协调中心）在过去...

01月27日147 views评论

阅读全文

安全闲碎

浅谈流量放大攻击

前言：最近看到一篇news说有人通过WindowsRDP的UDP放大流量，从而进行ddos攻击。于是好奇心的驱使下了解了一波，本文本次只讲述最基础的原理，不涉及协议本身。1.流量放大攻击流量放大攻击从...

01月27日425 views评论

阅读全文

安全新闻

破壳行动 - Lazarus(APT-C-26)组织针对安全研究人员的定向攻击活动揭秘

概述Lazarus(APT-C-26)组织是一支来自于朝鲜半岛的APT组织，该组织长期对韩国、美国、中国、印度等国家进行渗透攻击，此外还对全球的金融机构进行攻击，堪称全球金融机构的最大威胁，该组织最早...

01月27日320 views评论

阅读全文

安全新闻

注意! 有黑客组织针对安全研究人员进行攻击

近日，谷歌威胁分析小组发布博客称，发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学，通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目...

01月27日69 views评论

阅读全文

安全新闻

SolarWinds供应链攻击：Raindrop恶意软件分析

概述Broadcom（博通）的子公司Symantec（赛门铁克）发现并命名了SolarWinds攻击中使用的另一种恶意软件 “Raindrop”，该恶意软件用于针对攻击者感兴趣的特定受害者。Raind...

01月27日61 views评论

阅读全文

安全新闻

不讲武德｜朝鲜黑客打着安全研究的旗号社工安全研究人员

《伊索寓言》中，有一个“披着羊皮的狼”的故事。一只狼为了随心所欲地吃羊，披上了羊皮混进了羊圈。不过假的终究是假的，牧羊人最终还是发现了这只恶狼……时至今日，这样的故事还在上演。本周一，谷歌威胁分析小组...

01月26日178 views评论

阅读全文

安全新闻

通过社交媒体针对安全研究人员的社会工程学攻击活动

2020年下半年至2021年初，谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝鲜网军。...

01月26日121 views评论

阅读全文

安全文章

红队技巧-克隆用户桌面

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 45 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），随缘更新实际场景什么是克隆用户？有啥...

01月25日692 views评论

阅读全文

安全新闻

SonicWall警告利用其VPN产品中0day的攻击活动；特斯拉起诉前员工窃取公司的6千多个代码文件

维他命安全简讯25星期一2021年01月【威胁情报】SonicWall警告利用其VPN产品中0day的攻击活动【安全漏洞】音乐应用Shazam存在2个隐私漏洞，影响1亿多用户【数据泄露】特斯拉起诉前员...

01月25日140 views评论

阅读全文

Lazarus针对COVID-19发起攻击

每周高级威胁情报解读(2021.01.21~01.28)

通过DNS隧道进行C&C通信

JPCERT：Lazarus组织使用的两款恶意软件分析

浅谈流量放大攻击

破壳行动 - Lazarus(APT-C-26)组织针对安全研究人员的定向攻击活动揭秘

注意! 有黑客组织针对安全研究人员进行攻击

SolarWinds供应链攻击：Raindrop恶意软件分析

不讲武德｜朝鲜黑客打着安全研究的旗号社工安全研究人员

通过社交媒体针对安全研究人员的社会工程学攻击活动

红队技巧-克隆用户桌面

SonicWall警告利用其VPN产品中0day的攻击活动；特斯拉起诉前员工窃取公司的6千多个代码文件

在线咨询

微信