在过去的2023年中,面对日益复杂的政治格局和国际关系,全球所面临来自网络空间的威胁变得更加严峻,数字安全建设迎来前所未有的变革和挑战。 其中,组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化,...
02月05日12 views评论网络攻击
网络空间
APT高级持续性网络攻击有多恐怖?
02月05日12 views评论网络攻击
网络空间
02月05日12 views评论网络攻击
网络空间
SRC域名收集与监测V3.0
简介 在职业刷src或者apt攻击者的角度,单单过一遍爆破的域名是不能满足持续性漏洞挖掘;从职业刷src的角度,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有...
12月27日42 views评论子域名
漏洞挖掘
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击(劫持流行的代码库以分发恶意代码)。这一发现标志着已第四次发现了一种独特的方法...
09月21日7 views评论命名空间
新漏洞
全球高级持续性威胁(APT)2022年度报告
近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2022年度报告》。该报告通过分析奇安信威胁雷达对2022年境内的APT攻击活动的全方位遥感测绘数据,展示了我国境内APT攻击活动及高级持续性...
03月14日69 views评论奇安信
威胁情报
什么是APT攻击?
什么是APT攻击从目前能够公开查阅到的资料来说,国际上最早对APT攻击进行分析的文献是2005年 5-6 月期间,英国国家基础设施安全协调中心(UK-NISCC)和美国计算机应急响应中心(US-CER...
01月30日105 views评论APT攻击
持续性
一图读懂《2022年全球高级持续性威胁(APT)研究报告》
往期推荐01● 360砥砺探索数字安全中国方案► 点击阅读02● Gartner:360 XDR是面向未来的数字安全防御架构► 点击阅读03● 赛迪:360 EDR国内份额第一!领跑终端安全市场► 点...
01月21日50 views评论gartner
xdr
2022年全球高级持续性威胁(APT)研究报告
微信公众号:计算机与网络安全▼附:2022年全球高级持续性威胁(APT)研究报告.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):2022年全球高级持续性威胁(APT)研究报告
01月19日49 views评论持续性
网络安全
Linux 应急响应手册 v1.5
后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
11月04日110 viewsLinux 应急响应手册 v1.5已关闭评论linux
事件
Linux 应急响应手册 v1.5
简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出现了几次...
10月01日78 views评论应急响应
持续性
【高级持续性威胁追踪】Nemty继任者Nefilim勒索软件分析
| 家族简介在2020年期间,勒索软件攻击的数量急剧增加。作为一个新兴的勒索软件家族,Nefilim勒索软件出现于2020年3月,与另一个勒索软件家族NEMTY共享一部分代码,NEMTY和N...
04月19日46 views评论勒索软件
攻击者
浅谈APT攻击
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇...
05月20日安全文章207 views评论攻击
未分类
通过计划任务实现持续性攻击
Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。普通情况...
02月19日113 views评论payload
攻击