apt - 第 12 | CN-SEC 中文网

安全新闻

起底国家级APT组织：金刚象（APT-Q-43)

国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴（R...

07月17日63 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

APT-C-26 Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与NukeSped家...

07月17日145 views评论

阅读全文

安全文章

对渗透测试工具的利用

5 月 19 日，Unit 42 的研究人员发现一个上传到 VirusTotal的样本，有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...

07月16日106 views评论

阅读全文

安全新闻

Transparent Tribe新样本披露——每周威胁动态第87期（07.08-07.14）

APT攻击Transparent Tribe新样本披露APT-C-01的钓鱼活动Confucius：隐藏在CloudFlare下的垂钓者Luna Moth:虚假订阅骗局背后的攻击者SideCopy利用...

07月15日97 views评论

阅读全文

安全新闻

记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析

近日蔓灵花APT组织对巴基斯坦进行一次定向攻击我这个弱鸡就分享一下我的分析记录吧0x00 开始样本一开始文件名是:Update Required Case Enq No 192_2018.docx.c...

07月13日49 views评论

阅读全文

安全开发

【技术分享】python验证码识别

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）培训播报：安全编码培训第一期关于python验证码识别库，网上主要介绍的为pytesser及p...

07月13日27 views评论

阅读全文

企业安全

浅谈金融行业APT防御体系建设思路

APT介绍APT（Advanced Persistent Threat）——高级持续性威胁，Gartner将APT攻击定义为“可利用恶意程序穿透目前的安全控制系统，大大延迟恶意程序感染检测，建立长期据...

07月13日45 views评论

阅读全文

安全新闻

网络犯罪分子手中的 Brute Ratel 渗透测试工具

专家警告说，攻击者正在从使用著名的 Cobalt Strike 转向红队不太流行的工具 - Brute Ratel 指挥和控制中心（Brute Ratel C4 或 BRc4）。因此，Palo Alt...

07月11日870 views评论

阅读全文

安全文章

Docker 环境及vulhub靶场的搭建

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月11日104 views评论

阅读全文

罕见又危险的工控系统恶意软件-Incontroller

写在前面：从四月份的incontroller，到六月份的icefall，针对工控系统的攻击日益专业化和简单化。成为巨大的安全隐患，黑客攻击就像水，哪里有漏洞就会流向哪里。2021年4月14日 ...

07月11日安全新闻53 views评论

阅读全文

安全文章

命令控制之Covenant

项目介绍Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Wi...

07月09日50 views评论

阅读全文

15款移动App存在隐私不合规行为，涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。01在App首次运行时未通过弹窗等明显方式提示用...

07月08日安全新闻30 views评论

阅读全文

在线咨询

微信