没有成年的小朋友可以绕过准备内容:1:分离元件DIY 145M 100W射频功放2:diy一台HACKRF ONE3:一台KC901H4:基站天线2.4g 2根(我买...
01月06日240 views评论apt
python
基站的制作
01月06日240 views评论apt
python
01月06日240 views评论apt
python
朝鲜InkySquid APT组织利用浏览器漏洞感染受害者
朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月,Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...
01月05日122 views评论www
攻击者
"SideWinder(响尾蛇)"APT组织演变与技术细节 - 深信服千里目安全实验室
1.概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该...
12月31日92 views评论apt
卡巴斯基
利用软件包管理器实现Linux提权
简介软件包管理器在Linux发行版上是以root权限运行的,以便安装、更新或删除软件/软件包。在某些情况下,为了让非root/admin用户也能管理软件包,通常会授予sudo权限的方式来运行软件包管理...
12月31日50 views评论linux
shell
Duqu2.0样本疑似流出
卡巴斯基实验室近日公开承认其公司网络遭APT攻击,而且被入侵长达数月未发现,经卡巴斯基实验室研究人员进一步的研究发现,入侵卡巴斯基和入侵伊朗核问题“六方”会谈(P5+1)承办酒店电脑的都是超级计算机病...
12月24日安全新闻140 views评论apt
卡巴斯基
Docker容器逃逸漏洞 (CVE-2020-15257)的复现
上周虽然给HELK开了个头,但是发现实用性根本不强,暂时作罢,最近对容器的攻击防护比较上心,本周先实践个Docker容器逃逸漏洞 (CVE-2020-15257)的复现吧,宿主机ubuntu18.04...
12月23日310 views评论cve
shell
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。反红队(CA...
12月22日101 views评论攻击者
漏洞
天御情报局 | APT-TY-3技战法(tradecraft)和操作安全(OPSEC)错误
技战法(tradecraft):1.没有两个主机与同一个C2通信,具有相同的恶意软件哈希,具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取,然...
12月22日276 views评论恶意软件
文件
NDR流量监测系统,积极应对的APT攻击防御利器
“云端情报赋能,强网战力升级”知道创宇2021新品发布季这周直播发布的产品是「NDR流量监测系统」,作为一款通过对网络全流量深度分析,实现APT攻击检测和响应的软硬一体化产品,「NDR流量监测系统」的...
12月22日417 views评论apt
网络攻击
国家是解决高级网络威胁的主导力量
一摘要网络威胁中的高级威胁,即APT,是指有组织、有背景的网络威胁行为,通常是得到国家支持、甚至是国家力量直接参与的网络行动。面对这样的一种国家行为,能够与之对抗的,通常也只有国家行为。因此,从力量对...
12月22日108 views评论网络
网络安全
起底国家级APT组织:LazarusGroup
本文 2751字 阅读约需 8钟国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客...
12月17日210 views评论apt
lazarus
渗透测试系统BackBox Linux 4.1
安装命令sudo apt-get update sudo apt-get dist-upgrade sudo apt-get install -f sudo apt-get install backb...
12月11日安全文章139 views评论apt
sudo
42