apt - 第 17 | CN-SEC 中文网

安全新闻

Operation Dragon Breath（APT-Q-27）：针对博彩行业的降维打击

概述自2015年以来，奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪，在2020年我们发布了《东南亚博彩行业浮世绘，道尽黑产从业百态》[1]对博彩行业的背景和环境做了一个...

05月16日116 views评论

阅读全文

安全闲碎

Linux几个没用但是有趣的命令~

1、Figlet字符画Figlet可以将英文字符串以字符画的形式输出安装> yum install figlet -y运行> figlet...

05月16日39 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

安全新闻

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 惠普修复了影响...

05月15日28 views评论

阅读全文

安全文章

自动化信息收集+漏洞挖掘平台（看门狗）

简介Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmap（ip数据库...

05月15日197 views评论

阅读全文

安全文章

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异...

05月13日30 views评论

阅读全文

安全新闻

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

关注我们带你读懂网络安全近日，美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目，这一指...

05月12日114 views评论

阅读全文

安全闲碎

黑客与星座

以理性和逻辑为支撑的计算机科学，我认为一定会排斥星座这种感性的、没有道理可讲的谬论——甚至连伪科学都算不上。但如果交叉一下会这么样呢？这篇好玩的文章把黑客组织和星座交叉在一起，这种想象力不多见。htt...

05月11日45 views评论

阅读全文

安全新闻

Trello：跟踪APT29网络钓鱼活动

关键词APT组织、网络钓鱼、恶意代码家族本文主要讨论了对2022年发现的两个新恶意软件家族BEATDROP和BOOMMIC的近期观察，以及APT29组织通过重组和滥用Atlassian的Trello服...

05月10日151 views评论

阅读全文

安全闲碎

Lyceum组织针对高科技芯片行业攻击活动的简要分析

LyceumLyceum是一个很少被曝光的威胁组织，在仅有的几次攻击披露中，主要以中东和非洲为主要目标。该组织的活动最早可追溯到2018年4月，因为攻击中东石油和天然气、电信公司而逐渐被发现。在针对其...

05月10日70 views评论

阅读全文

安全新闻

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。网络安全研究人...

05月08日35 views评论

阅读全文

安全新闻

【海莲花的反击】一个新近真实攻击案例的分析

2015年5月底360天眼实验室发布了海莲花APT组织的报告，揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。相关的报告：https://ti.360.com/upload/re...

05月06日171 views评论

阅读全文

Linux几个没用但是有趣的命令~

terraform的实践（二）

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

自动化信息收集+漏洞挖掘平台（看门狗）

Fuzzing101系列 Exercise 1 - Xpdf

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

黑客与星座

Trello：跟踪APT29网络钓鱼活动

Lyceum组织针对高科技芯片行业攻击活动的简要分析

攻击者部署后门，窃取Exchange电子邮件

【海莲花的反击】一个新近真实攻击案例的分析

在线咨询

微信