本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
如何在暗网上查找泄露的个人信息
有多少人经常看到消息和警报说“您的个人信息已被泄露并在暗网上找到”。在本文中,让我们了解您的个人信息是如何最终出现在暗网上,以及如何在暗网上搜索您被盗用的个人信息。暗网暗网是互联网的一部分,不被搜索引...
CSA CISO研究报告: 零信任的部署现状及未来展望
零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使...
剖析海莲花组织恶意文件定制化策略
组织背景海莲花(OceanLotus、APT32)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由国内安全厂商发现并披露。该组织至少自2012年4月起便针对周边地区国家政府、科研院所...
"SideWinder(响尾蛇)"APT组织演变与技术细节 - 深信服千里目安全实验室
1.概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该...
起底国家级APT组织:LazarusGroup
本文 2751字 阅读约需 8钟国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客...
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
艾叶豹组织:针对巴基斯坦用户的监控活动披露
一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
APT-C-54(Gamaredon)近期技战术总结
Gamaredon组织是具有俄罗斯背景的APT组织,长期以来针对乌克兰及周边地区进行着高频的网络攻击活动。该组织向来以活动强度大和活动频率高为主要特点,常常在短期内产生大量的威胁情报指标,且丝毫不在意...
Andariel组织在针对韩国的攻击活动中使用勒索软件
点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
国内外云安全研究组织机构大罗列
云安全系列:国内外云安全研究组织机构大罗列■文 | 李鹏飞随着云计算的出现,云存储、云服务的广泛应用,云安全相关标准及认证也快速发展。近些年来,很多组织陆续推出了一些云安全相关标准,与此同时,一些机构...