概述CNC 组织具有南亚背景,由友商命名,该团伙早期行动与 Patchwork 共用相同的 github 仓库,在很长一段时间内我们一直将其当作 Patchwork 来跟踪,最近两年观察到该组织只针对...
俄罗斯APTSeashell Blizzard幕后黑手:全球BadPilot行动全解析
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
与俄罗斯有关的APT组织Seashell Blizzard是长期全球访问行动BadPilot活动的幕后黑手
微软分享了与俄罗斯有关的APT组织“Seashell Blizzard”下属一个子组的研究发现,该子组是“BadPilot”全球活动的幕后黑手,其通过破坏基础设施来支持俄罗斯的网络行动。“Seashe...
微软披露黑客组织Seashell Blizzard新动向,目标关键基础设施
微软报告指出,俄罗斯黑客组织 Seashell Blizzard计划针对能源、水利等领域的关键基础设施展开攻击。此外,其内部小组通过利用漏洞等手段扩大业务规模,对全球目标构成威胁。据微软报告,与俄罗斯...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
微软报告:俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限
导 读据微软报告,俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权,并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...
记一次渗透测试实战之Sea
Web渗透端口扫描使用nmap进行端口探测发现存在22和80端口开放。访问80端口,然后使用F12查看源代码。目录爆破接着使用工具爆破目录发现存在一些 目录。访问README.MD,发现是Wonder...
vulnhub之symfonos4的实践
本周实践的是vulnhub的symfonos4镜像,有两个阻塞点,又是不抛弃不放弃的一天,下载地址,https://download.vulnhub.com/symfonos/symfonos4.7z...
Deep Sea Electronics DSE855身份认证绕过漏洞 Poc
0x00 漏洞编号 CVE-2024-5947 0x01 危险等级 中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备,内置网络服务器,支持通过内部网络和互联网...
Bitdefender报告未知黑客组织针对东南亚地区
导 读Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息,据信该组织自 2018 年以来一直活跃。Bitdefender 在一份报告(...
一款云渗透工具
项目地址https://github.com/DVKunion/SeaMoon项目介绍月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 代理/云渗透工具,致力于开启...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...