高级持续性威胁(APT)是一种精心策划的持续性网络攻击,攻击者会在目标网络中建立隐蔽的持久性存在以窃取关键数据。APT攻击是经过深思熟虑、精心策划的,目的是渗透特定组织、绕过现有安全措施并保持隐蔽状态...
近期水坑攻击案例(第一部分)
如今,许多人可能已经认识到利用 VPN 和防火墙等公开暴露资产中的漏洞作为攻击媒介。事实上,许多报告给 JPCERT/CC 的安全事件也涉及此类设备。这是因为 VPN 设备中的漏洞不仅被 APT 组织...
利用websocket进行水坑攻击
前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
红队技战术|记一次供应链+社工技术通关某金融演练单位
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
俄罗斯APT29再度出击:重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
警惕!大规模VPN水坑攻击来袭
1事件概述 近日,微步安全服务团队日常巡检中发现,有攻击者仿冒了金融、央企等20多家企业的VPN站点,意图发起大规模水坑攻击,传播远控木马。 鉴于本次攻击危害较大,可导致攻击者窃取敏感信息和远程控制受...
朝鲜相关黑客攻击建筑和机械行业,使用水坑攻击和供应链攻击
韩国国家安全和情报机构,包括国家情报院、检察院、警察厅、军事情报司和网络作战司,发布了一份联合网络安全警报,警告说朝鲜相关黑客利用VPN软件更新安装恶意软件在目标网络中。根据韩国当局,金正恩政府的目标...
观星者哥布林的警示:瞄准病急乱投医的软件供应链水坑攻击
软件供应链攻击的新手法层出不穷,皆因一旦攻击得手,成本和收益几乎不具备可比性。例如被笔者反复老调重弹的太阳风网络攻击事件,美国政府方面的实际损失情况依然是讳莫如深,估计是非常严重。上周末,Check ...
HW案例:一次金融目标供应链+社工通关
一、 背景介绍 金融行业的攻防演练早已超越了仅仅通过1/Nday漏洞简单扫描就能突破边界的阶段,现在社工攻击和供应链攻击已成为常见的攻击手段。 本文介绍了一次演练项目,通过结合供应链和社工攻击,绕过安...
红队实战教学 社会工程学
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/5f6b3b5b770f音译稿,建议还是看上面的视频内容第一天讲了这个被动的信息收集,第二天讲了这个主...
水坑攻击|Flash钓鱼弹窗优化版
还是那句话:Flash永远滴神~ 一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完...
浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。由于本文的...