日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223...
02月08日65 views评论漏洞
网络攻击
企业网络安全新挑战
02月08日65 views评论漏洞
网络攻击
02月08日65 views评论漏洞
网络攻击
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻...
01月22日65 views评论攻击者
漏洞
海莲花组织在野恶意文件加密解密深度剖析
简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索,近期成功解决了一例该组织 64 位恶意文件的加密定制化策略,并获取了最终执行的载荷,这使得在...
01月19日208 views评论加密
攻击者
如何使用Whoami在Kali上保持匿名性
关于Kali-WhoamiWhoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动,该工具提供了一个用户友好且易于使用的简单界面,并遵循两种不同的路径以确保最高级别的匿名性。但是别忘了...
01月19日154 views评论apt
kali
群狼环伺-2021年度中国周边APT组织活动年鉴
如何利用自动化来提高你的网络安全?
网络安全威胁的种类和复杂性日益增加,已经超过了传统安全工具的发展。除了商品化和自动化的黑客手段,如病毒、基于文件的恶意软件和僵尸网络高级持续威胁(APT)也上升为对任何人安全的威胁。APT是持续存在的...
01月12日65 views评论apt
网络安全
docker的十分钟快速学习
作者;天钧介绍;我们都是普通人,但是连基本的普通都够不到最近不停的在搭建一些线上的工具与扫描器,其中用到最多的就是docker,感同身受的,所以今天群友也刚好需求这方面的文章。我也就快速学习下dock...
01月12日67 views评论apt
get
黄金鼠组织新型移动端攻击武器 FlutterSpy 披露
一、事件概要2021年8月,奇安信病毒响应中心移动安全团队在高级威胁追踪中发现到中东黄金鼠APT组织在今年4月开始投入了一个新的移动端RAT,基于其是首款被发现到的使用Flutter开发的高级威胁样本...
01月10日140 views评论apt
威胁情报
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
01月10日103 views评论apt
攻击
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
01月07日266 views评论cve
漏洞利用
新武器?新组织?印度国防部再遭针对性攻击
概述印度和巴基斯坦同属于南亚地区,由于历史原因,半个多世纪以来,两国关系一直较为紧张。双方武装冲突几乎从未中断,而网络被认为是政治的延伸领域,两国之间的网络冲突也异常激烈。其中涉及到的南亚地区APT组...
01月07日75 views评论apt
威胁情报
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本...
01月06日115 views评论apt
exe
42