storm | CN-SEC 中文网

安全新闻

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标...

2小时前3 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日9 views评论

阅读全文

湖湘杯的一个check code题

目录代码分析爆数据库名爆表名找字段名读数据参考题目地址：http://47.107.232.77:49882/打开后是一个公司的登录地址，试着用admin，admin登录一下。返回错误：Fata...

12月24日安全博客2 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日7 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日3 views评论

阅读全文

安全新闻

俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击

Microsoft Threat Intelligence 的一份新报告显示，俄罗斯政府支持的威胁行为者 Secret Blizzard（也被称为 Turla、Waterbug、Venomous Be...

12月22日44 views评论

阅读全文

安全新闻

全球最大钓鱼平台 Rockstar 2FA 失败，FlowerStorm新帝登场

互联网上最为猖獗的网络犯罪即服务行动之一最近遭遇挫折：11 月，Sophos MDR 注意到 Rockstar2FA“网络钓鱼即服务”(PaaS) 平台的检测突然消失了。根据 Sophos MDR 收...

12月20日33 views评论

阅读全文

安全新闻

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

与俄罗斯有关的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）被发现使用Amadey恶意软件在乌...

12月16日10 views评论

阅读全文

安全新闻

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月16日5 views评论

阅读全文

安全新闻

FSB 黑客攻破巴基斯坦的 APT 风暴-0156

关键词网络攻击俄罗斯国家情报机构行事的黑客已经攻破了在巴基斯坦活动的黑客的网络，利用他们的间谍活动从阿富汗和印度的政府、军事和国防目标窃取信息。2022 年 12 月，网络安全和基础设施安全局（CIS...

12月09日23 views评论

阅读全文

安全新闻

俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施

微软威胁情报研究人员收集到证据，显示俄罗斯链接的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）...

12月06日11 views评论

阅读全文

安全新闻

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

Lumen 黑莲花实验室揭露：秘密暴风雪（Secret Blizzard）网络间谍活动报告Lumen 的黑莲花实验室（Black Lotus Labs）发现了一个由俄罗斯网络威胁组织"秘密暴风雪"（S...

12月05日5 views评论

阅读全文

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

湖湘杯的一个check code题

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击

全球最大钓鱼平台 Rockstar 2FA 失败，FlowerStorm新帝登场

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

FSB 黑客攻破巴基斯坦的 APT 风暴-0156

俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

在线咨询

微信