diamond | CN-SEC 中文网

安全工具

Shovel 中间层

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！Shovel...

04月21日5 views评论

阅读全文

安全工具

Shovel 插件组合原理简述与使用指南

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！Shovel...

04月21日8 views评论

阅读全文

安全工具

SHOVEL PLUGINS

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！SHOVEL...

04月21日4 views评论

阅读全文

安全新闻

微软将朝鲜黑客与新的勒索软件相联系

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来，这些攻击导致了数百万美元的赎金要求。虽然该威胁组织的策略、技术和程序 (TTP) 与其他朝鲜攻...

05月30日32 views评论

阅读全文

安全新闻

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

据微软观察，朝鲜黑客组织Moonstone Sleet与勒索软件FakePenny的网络攻击相关联，案件涉及数百万美元。微软已将此前追踪的朝鲜黑客组织Moonstone Sleet与勒索软件Fake...

05月30日52 views评论

阅读全文

安全新闻

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月03日27 views评论

阅读全文

安全新闻

威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击

2023年10月初以来，微软已经观察到两个由朝鲜政府撑腰的威胁组织：Diamond Sleet和Onyx Sleet，他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服...

12月09日53 views评论

阅读全文

CVE-2023-42793漏洞被利用，向国防、媒体、IT服务组织等机构发起攻击

近日，据外媒报道，微软警告称，自 2023 年 10 月初以来，两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署（CI/CD）应用程序中...

10月23日安全新闻44 views评论

阅读全文

安全文章

第六课入侵分析是威胁情报的主要来源（三）

钻石模型Sergio Caltagirone、Andrew endergast 和 Christopher Betz 多年前在情报界提出了钻石模型的概念。以下所有内容都基于那篇论文“The Diamo...

06月02日53 views评论

阅读全文

Shovel 中间层

Shovel 插件组合原理简述与使用指南

SHOVEL PLUGINS

微软将朝鲜黑客与新的勒索软件相联系

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击

CVE-2023-42793漏洞被利用，向国防、媒体、IT服务组织等机构发起攻击

第六课入侵分析是威胁情报的主要来源（三）

在线咨询

微信