apt - 第 25 | CN-SEC 中文网

安全文章

如何使用FUSE挖掘文件上传漏洞

关于FUSEFUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上...

12月10日140 views评论

阅读全文

安全工具

APT Hunter “三件套”之“无处可藏”

流量分析利器：Brim花絮：需要加ATT&CK群的朋友后台留言（需验证身份）原文始发于微信公众号（天御攻防实验室）：APT Hunter “三件套”之“无处可藏”

12月09日225 views评论

阅读全文

安全文章

MSF配合shellter实现360免杀

利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起，达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。攻击kali192.168.1.7靶机win7/一、运行sh...

11月30日158 views评论

阅读全文

安全新闻

卡巴斯基对LuminousMothAPT组织攻击活动的分析(一)

APT 攻击的目标通常都是精挑细选的，然后以几乎外科手术般的精度攻击这些目标，并根据受害者的身份或环境量身定制感染媒介、恶意植入和有效载荷。研究人员并不经常观察到由符合此配置文件的攻击者进行的大规模攻...

11月24日99 views评论

阅读全文

安全新闻

NSA警告：持续两年 APT28全球发动大规模爆破攻击

关注我们带你读懂网络安全美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限；微软安全称，APT28曾经大规模攻击了200多个组织的数万个账户，它...

11月12日139 views评论

阅读全文

逆向工程

【APT分析】疑似Confucius APT组织组件CuoliVXaRAT分析

安全分析与研究专注于全球恶意软件的分析与研究前言背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进行网络间...

11月08日186 views评论

阅读全文

逆向工程

对APT攻击样本的探索

APT攻击简介APT攻击，它是集合多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御，一般是通过Web或电子邮件传递，利用应用程序或操作系统的漏洞，利用传统的网络保护机制无法提供统一的防御...

11月01日154 views评论

阅读全文

安全新闻

南亚地区APT组织2020年度攻击活动回顾（上）

目录一、攻击活动分析（上篇） 1.概述2.攻击入口3.代码执行4.持久化5.任务活动6.通讯分析二、具体行动解析 1.APT-C-48 CNC2.APT-C-09 摩诃草----------...

10月29日150 views评论

阅读全文

供应链安全

【供应链安全】Lazarus组织转向IT供应链攻击

0x00 风险概述 2021年10月26日，卡巴斯基发布了2021年第三季度APT趋势报告。报告表示，6 月，朝鲜APT 组织Lazarus 使用 MATA 恶意软件框架攻击国防工业，以及使用更新的 ...

10月28日22 views评论

阅读全文

安全文章

2021 SDC | 如何发现并阻断APT攻击？深信服蓝军与海莲花“交手”成功案例分享

想象一下，有一个团伙，一直在监视你，你在明他在暗，他长期潜伏，收集关键情报，只为找准机会，对你发起“袭击”……害怕吗？在网络世界里，这种事情在默默上演，受害者可能是个人、可能是组织、可能是企业，而后果...

10月24日184 views评论

阅读全文

安全新闻

Konni APT 组织以“朝鲜局势”相关主题为诱饵对俄罗斯展开定向攻击

1概述Konni APT 组织据悉由特定政府提供支持，自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法，且经常使用与朝鲜相关的主题或社会热点作为诱饵，吸引用户查看并执行附件。微步情报...

10月01日100 views评论

阅读全文

安全新闻

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

概述南亚地区一直以来都是APT 组织攻击活动的活跃区域之一。自2013年5月国外安全公司Norman披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的APT组织在该地域持续性的...

09月30日136 views评论

阅读全文

在线咨询

微信