诱饵 - 第 2 | CN-SEC 中文网

安全文章

实战攻防技巧 | 别不信，看到这个标题你会忍不住点开

点进来之后，你发现作者竟然在钓鱼！言归正传！在网络渗透过程中，攻击者在构建好攻击武器之后，最需要做的就是将恶意代码或者其他什么东西，通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递，就像邮...

06月29日39 views已关闭评论

程序逆向

一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织，至少自 2013 年以来一直活跃，长期负责发起针对乌克兰政府的定向攻击。近期，安恒信息应急响...

05月10日146 views评论

安全文章

1.Sharphound collector LDAP querieshttps://github.com/BloodHoundAD/SharpHound/blob/41516e778ea186e14...

12月15日162 views评论

逆向工程

一背景 Cobalt Strike是一种商业的、功能齐全的红队渗透工...

10月27日218 views评论

安全新闻

概述 Lazarus(APT-C-26)集团是朝鲜半岛非常活跃的APT组织之一，该组织长期对韩国、美国、印度等国家进行渗透攻击，长期以数字货币、金融行业、航空航天行...

09月04日93 views评论

安全文章

概述近日，奇安信红雨滴团队在日常高价值威胁挖掘过程中，捕获两例哈萨克斯坦地区上传样本，样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。诱导受害者启用...

05月21日79 views评论

本文始发于微信公众号（）：疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵

04月21日安全新闻61 views评论

安全新闻

概述双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。其至少自2016年5月起，便持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织，有计划，有针对性的攻击，该组织...

12月01日41 views评论

安全文章

2020年3月下旬，Proofpoint的研究人员发现了一个新的网络威胁主题并对其进行了追踪，该威胁主体习惯先使用NanoCore，再使用AsyncRAT，这两个工具是较为流行的远程访问木马（RAT）...

09月05日250 views评论