一、何为APT (what is APT?) ...
06月24日安全百科86 views评论activity
攻击活动
【网络安全】高级可持续威胁攻击(APT)资料(1)
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进...
06月18日77 views评论恶意软件
攻击活动
G.O.S.S.I.P 阅读推荐 2023-06-13 PROGRAPHER
今天要为大家推荐的论文是来自USENIX Security 2023的PROGRAPHER: An Anomaly Detection System based on Provenance Graph...
06月14日56 views评论APT攻击
快照
APT-C-63(沙鹰)组织攻击检测工具发布
APT-C-63(沙鹰)是360高级威胁研究院在2022年捕获的全新未知APT组织(2022年报已提及),该组织一直处于持续监测分析阶段,细节尚未公开披露。近日,卡巴斯基实验室披露了一起名为“Tria...
06月09日安全新闻293 views评论卡巴斯基
检测工具
威胁情报信息分享|美韩两国对朝鲜发动的APT攻击发出联合警告
美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。该文件于上周四由联邦调查局(FBI)、美国国务院、国家安全局(NSA)、大韩民国国家情报院(NIS)、国家警察厅(NPA)和外交部...
06月05日安全新闻37 views评论APT攻击
威胁情报
了解APT高级持续威胁
APT高级持续威胁的5个流程: 获得访问权:黑客通过利用网络、文件感染、垃圾邮件或应用程序漏洞等手段进入目标网络。 建立后门:黑客在目标网络中植入恶意软件,以便随时创建后门和隧道网络,在未被发现的系统...
06月04日26 views评论APT攻击
恶意软件
内幕曝光!关于我是如何发现APT组织的攻击
一、背景 大家好,我是顺丰的安全研究员PX-04search,和K一样,我也是专注于公司内部的安全事件的响应,攻击手法的研究分析。作为一个安全研究员,我的...
06月02日155 views评论APT攻击
apt组织
APT攻击:模拟一次网络战过程
威胁情报信息分享|CommonMagic木马与CloudWizard关联
安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
05月25日安全新闻28 views评论威胁情报
攻击活动
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
05月25日70 views评论卡巴斯基
恶意软件
境外APT组织对国内重点单位的尼格风暴行动
关键词网络攻击概述:“风暴模式”的APT攻击2022年 11月16日15:12起,经检测发现境外黑客利用多个攻击资产对我国12个省中18个地市的多个目标展开攻击,面临较大的数据泄露风险。历史攻击回溯和...
05月23日73 views评论APT攻击
高价值
美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安...
04月25日89 views评论nsa
事件
8