operation | CN-SEC 中文网

安全新闻

黑客利用Cisco路由器漏洞建立大规模Honeypot网络，全球感染5300多台设备

1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络网络安全研究人员披露，一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Busi...

05月26日9 views评论

阅读全文

安全文章

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请，以吸引注意力以“特朗普2.0时代：前景与韩国的应对”为题，引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...

05月14日15 views评论

阅读全文

安全新闻

北朝鲜黑客利用Operation SyncHole攻击韩国企业，Lazarus集团卷入重大网络安全行动

1. 韩国遭北朝鲜黑客攻击，Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标，该活动被称为'Operation SyncHole'。此次行动针对软件、...

04月27日23 views评论

阅读全文

程序逆向

逆向分析：Win10 ObRegisterCallbacks的相关分析

写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。分析ObRegisterCallbacks函数C的伪代码...

04月21日11 views评论

阅读全文

安全新闻

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金，这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行（RCE）漏洞提供最高...

03月24日18 views评论

阅读全文

安全新闻

Operation sea elephant：彷徨在印度洋上的垂死海象

概述CNC 组织具有南亚背景，由友商命名，该团伙早期行动与 Patchwork 共用相同的 github 仓库，在很长一段时间内我们一直将其当作 Patchwork 来跟踪，最近两年观察到该组织只针对...

03月03日68 views评论

阅读全文

安全文章

Operation Talent:FBI 查获 Nulled.to、Cracked.to、Sellix.io 等

联邦调查局在“人才行动”（Operation Talent）中查获了 Nulled.to、Cracked.to、Sellix.io 和 StarkRDP.io，目标是网络犯罪论坛和非法市场。尚未确认逮...

02月10日63 views1

阅读全文

安全新闻

Lazarus组织发起Operation 99行动，通过虚假LinkedIn资料瞄准Web3开发者

近日，与朝鲜有关的黑客组织Lazarus Group被指发起了一项名为Operation 99的新型网络攻击行动，目标锁定在寻找Web3和加密货币自由职业工作的软件开发者。此次攻击通过伪造Linked...

01月22日35 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月21日32 views评论

阅读全文

安全新闻

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

概述新海莲花组织最早出现于2022年中，直到2023年底转入不活跃状态，2024年11月重新活跃并被我们快速制止并披露[1]，在2023年全年新海莲花组织展示出于以往完全不同的技战术，进攻水平也比之前...

01月20日30 views评论

阅读全文

安全百科

Windows注册表小课堂-干货知识与应用实例

前言有小伙伴对Windows系统注册表不太清楚，总感觉不常用到但又无所不在，今天带大家来看一下有关Windows注册表的内容，并且给出了几个应用实例大家可以练习练习Windows注册表(一) 简介：...

12月24日78 views评论

阅读全文

安全文章

如何获取Spring env中带*的密码-项目小记

1、概述Spring是啥就不再介绍了之前文章也写过，在很多时候做项目都能够遇到，就在前两天还碰到了，感觉遇见的概率还挺大的，今天就如标题，简单说一下。2、内容对于env是可以获取系统全部环境属性的，访...

11月11日23 views评论

阅读全文

黑客利用Cisco路由器漏洞建立大规模Honeypot网络，全球感染5300多台设备

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

北朝鲜黑客利用Operation SyncHole攻击韩国企业，Lazarus集团卷入重大网络安全行动

逆向分析：Win10 ObRegisterCallbacks的相关分析

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

Operation sea elephant：彷徨在印度洋上的垂死海象

Operation Talent:FBI 查获 Nulled.to、Cracked.to、Sellix.io 等

Lazarus组织发起Operation 99行动，通过虚假LinkedIn资料瞄准Web3开发者

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

Windows注册表小课堂-干货知识与应用实例

如何获取Spring env中带*的密码-项目小记

在线咨询

微信