storm - 第 3 | CN-SEC 中文网

安全新闻

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月16日9 views评论

阅读全文

安全新闻

FSB 黑客攻破巴基斯坦的 APT 风暴-0156

关键词网络攻击俄罗斯国家情报机构行事的黑客已经攻破了在巴基斯坦活动的黑客的网络，利用他们的间谍活动从阿富汗和印度的政府、军事和国防目标窃取信息。2022 年 12 月，网络安全和基础设施安全局（CIS...

12月09日28 views评论

阅读全文

安全新闻

俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施

微软威胁情报研究人员收集到证据，显示俄罗斯链接的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）...

12月06日13 views评论

阅读全文

安全新闻

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

Lumen 黑莲花实验室揭露：秘密暴风雪（Secret Blizzard）网络间谍活动报告Lumen 的黑莲花实验室（Black Lotus Labs）发现了一个由俄罗斯网络威胁组织"秘密暴风雪"（S...

12月05日19 views评论

阅读全文

安全新闻

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

导读根据Black Lotus 实验室周三发布的研究，在一次非同寻常的数字间谍案中，俄罗斯黑客组织花了近两年的时间秘密控制巴基斯坦网络间谍的计算机系统，从而进入南亚各地敏感的政府网络。俄罗斯黑客组织...

12月05日46 views评论

阅读全文

安全新闻

微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击

导读微软警告称，黑客组织利用被入侵的 SOHO 路由器构成 Quad7 僵尸网络，然后通过密码喷洒攻击窃取凭证。Quad7，也称为 CovertNetwork-1658 或 xlogin，是一个由安...

11月03日70 views评论

阅读全文

安全漏洞

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

远程代码执行（RCE）漏洞存在于Microsoft Office和Windows HTML中。该漏洞被标记为CVE-2023-36884，并且俄罗斯的威胁行为者Storm-0978（也被称为RomCo...

10月18日30 views评论

阅读全文

安全新闻

Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导致...

10月08日17 views评论

阅读全文

安全新闻

Storm-0501黑客组织针对美国政府混合云环境发起攻击

近日，有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。微软表示，这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据...

10月03日22 views评论

阅读全文

安全新闻

Storm-0501 勒索组织攻击手法浅析

Storm-0501 勒索组织除了常规的APT攻击手段，还利用窃取的凭据横向移动到云环境并部署后门，本篇简要分析一下该组织的攻击手法。背景：Storm-0501 是从2021年开始活跃的勒索组织，攻击...

10月03日43 views评论

阅读全文

安全新闻

揭秘俄罗斯黑客行动：马克龙竞选团队成Pawn Storm最新目标！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月21日24 views评论

阅读全文

代码审计

Phpstorm+Xdebug动态调试php代码教程

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日23 views评论

阅读全文

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

FSB 黑客攻破巴基斯坦的 APT 风暴-0156

俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施

APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁

Storm-0501黑客组织针对美国政府混合云环境发起攻击

Storm-0501 勒索组织攻击手法浅析

揭秘俄罗斯黑客行动：马克龙竞选团队成Pawn Storm最新目标！

Phpstorm+Xdebug动态调试php代码教程

在线咨询

微信