当蓝队正思考两个问题“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”甲方爸爸给我们发消息这大概意思就是,非重要目标也需要保护,否则蓝军将被扣分另外指挥部传来两条消息,演习指挥...
疑似BITTER组织利用LNK文件的攻击活动分析
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府,军工业,电力,核等单位进行攻击,以窃取敏感资料...
微软确认伊朗和俄罗斯黑客正试图入侵美国干预总统竞选
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月14日讯 近日,微软表示,伊朗和俄罗斯政府资助的黑客试图攻破拜登和...
黑客利用File Manager插件中的漏洞发起攻击;Coalition发布2020年上半年网络保险索赔分析报告
维他命安全简讯13星期日2020年09月【威胁情报】黑客利用File Manager插件中的漏洞发起攻击https://www.bleepingcomputer.com/news/security/h...
五大网络空间攻击威胁及应对策略(上)
点击“蓝字”关注我们本文 8757字 阅读约需 29分钟网络空间攻击态势发生三大深刻变化:由少数黑客的肆意妄为转变为国家力量有组织的集体行动,由以...
SROP攻击原理及例题解析
最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体攻击原理。所以,这篇文章我想向大家详细介...
微软:多个国家背景的黑客组织干扰今年美国大选
更多全球网络安全资讯尽在邑安全微软的一份报告表示,俄罗斯,伊朗等国家的黑客组织正在将攻击参与今年美国总统大选的组织和个人。微软客户安全副总裁汤姆·伯特(Tom Burt)表示,这些攻击者不仅针对候选人...
蓝队实战溯源反制手册分享
文章来源:Timeline Sec前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提...
HW|蓝队实战溯源反制手册分享
前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链...
隔空取物之侧信道攻击
前言在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channel attack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得...
针对东南亚中小企业的勒索软件攻击急剧下降
点击蓝字关注我们根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50...
典型挖矿病毒ATT&CK战术分析及防护策略
1概述随着互联网的发展和智能终端的普及,攻击的学习成本越来越低,攻击软件也越来越智能化,随之普通初学者发起网络攻击的难度越来越小,企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准,该标准详...
87