情报中心 - 第 2 | CN-SEC 中文网

安全新闻

近期越南地区GaperBotnet僵尸网络分析

01背景介绍随着网络中安全环境逐步的完善，往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...

12月11日45 views评论

阅读全文

安全新闻

高危预警：警惕近期活跃的 Rhysida 勒索家族

家族简介01Rhysida是一个新的勒索软件即服务（RaaS）勒索家族，自2023年5月以来出现。该组织通过网络钓鱼攻击和Cobalt Strike投放了一款同名勒索软件，以破坏目标的网络并部署其有效...

11月28日111 views评论

阅读全文

安全新闻

警惕WatchDog挖矿活动

攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...

11月20日56 views评论

阅读全文

安全新闻

WiHD社区97K+用户数据泄漏

前情提要2023年10月31日，据cybernews媒体报道，法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据，其中包括：用户电子邮件 IP地址服务信息用户名密码详细内...

11月02日31 views评论

阅读全文

安全新闻

针对网络安全人员的Github钓鱼事件分析

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日25 views评论

阅读全文

信息情报

军情内参——您值得拥有的地缘情报中心

点击上方「蓝字」，关注我们军情内参专业VIP社群，由情报分析师团队精心打造，集专业性、时效性、参考性为一体的知识分享社群。追踪全球情报轨迹，时刻为未来做好准备。——情报分析师01军情内参内容涵盖密切检...

10月20日116 views评论

阅读全文

安全新闻

APT28组织通过mockbin API获取敏感信息

01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动，其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...

10月08日86 views评论

阅读全文

安全新闻

警惕SkidBot僵尸网络活动

1攻击描述Ares 是一个国内的黑客团伙，该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...

09月26日31 views评论

阅读全文

安全漏洞

漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)

1.1 漏洞概述2023 年 6 月 13 日，斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告，修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分...

06月15日204 views评论

阅读全文

应急响应

实战|记一次攻防演练溯源实例

本文作者：MCY，转载自FreeBuf.COM缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，...

02月16日49 views评论

阅读全文

应急响应

实战|今年的一次攻防演练溯源实例

扫码领资料获网安教程免费&进群今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻...

12月04日97 views评论

阅读全文

安全闲碎

美国家航空航天情报中心报告警惕太空网络威胁

据美国空军官网2019年1月18日反映，美国国家航空航天情报中心（NASIC）1月16日发布了一份题为《太空竞争》的报告，明确指出诸如俄罗斯等敌对国家在太空中的存在会对美民用和军事太空服务构成潜在威胁...

10月19日44 views评论

阅读全文

近期越南地区GaperBotnet僵尸网络分析

高危预警：警惕近期活跃的 Rhysida 勒索家族

警惕WatchDog挖矿活动

WiHD社区97K+用户数据泄漏

针对网络安全人员的Github钓鱼事件分析

军情内参——您值得拥有的地缘情报中心

APT28组织通过mockbin API获取敏感信息

警惕SkidBot僵尸网络活动

漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)

实战|记一次攻防演练溯源实例

实战|今年的一次攻防演练溯源实例

美国家航空航天情报中心报告警惕太空网络威胁

在线咨询

微信