在对xHunt攻击活动分析中，发现一个科威特组织的网页被用作水坑攻击。该网页包含一个隐藏图像，其与xHunt攻击活动使用的域名相关联。 Hisoka攻击活动的参与者泄露了该HT...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 近日，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司：Elevate Security 、Sqreen和Tala Secu...

一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进...

2019年9月10日发现未知攻击者利用CVE-2019-0604 SharePoint漏洞在中​​东政府组织的网站上安装了多个Web Shell。这些Web Shell中有Github上免费提供的开源AntSword Web Sh...

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并...

近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察，使用nbstat.exe扫描其他目标系统，最...

澳大利亚森林大火整整燃烧了4个月，炙烤过10万平方千米的土地，整个澳洲大陆的几乎三分之一被浓白的烟雾覆盖。2500间房屋坍塌成废墟，27个人火海丧生，至少5亿动物、鸟类在火灾中惨...

近日，微软发布CVE-2020-0601漏洞公告，修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名，从而骗过操作系统或安全软件的安全机制，使Windows终端面临被攻...

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。年度数字一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。全球共发现975491360次攻击。W...

最近密码学家盖坦.勒伦（GaëtanLeurent）和托马.佩林（Thomas Peyrin）宣布已经对SHA-1成功计算出第一个选择前缀冲突并对利用相关成功撰写了论文。这表明了SHA-1哈希已经被完整而...

WordPress是一个著名的开源内容管理系统（CMS），用于创建网站和个人博客，据估计，目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生，本文分析了针对WordPress的不同类型...

双十一、双十二、跨年、春节接踵而来，这不但是消费采购的高峰期，也是黑客趁势钓鱼窃取个人信息、卡号、金融、邮件等各种服务帐密的高发期！ 守内安与 ASRC 研究中心观察发现，最...

原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 除了Swarovski，艺术王国奥地利还有Cyber attack。  最近，奥地利遭遇了前所未有的网络打击，不...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 针对关键基础设施攻击，在我看来，是可与 “911”划等号的威胁。 回顾2019年，关键基础设施攻击...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程...

在2018年6月下旬，研究人员发现了一个未知的网络间谍组织Rancor，该组织在2017年和2018年期间在东南亚进行了有针对性的攻击。在研究这些攻击时发现了一个未记录的自定义恶意软...

0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令，攻击者可以利用此命令进行远程代码执行，此技术已被收纳入ATTpadding:0">这个程序会修改系统注册表中的...

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者...

人们对安全的意识正在增强， 回顾过去三年，勒索软件在恶意软件总数中所占的比例从2.8％上升到3.5％。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动，2019年上半年为2.94％，而两...

RFID（或者准确说是射频卡）的安全方面，既简单又复杂。简单在于其技术并没有那么复杂，因为算力、硬件限制、历史发展等因素的制约，导致不像蓝牙、WiFi这种有大量应用层的逻辑问题引...

原创：Lee2dog合天智汇一、安全加固之Linux安全模型 1、LSM LSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中，从而大大...

概述2019年8月，韩国安全厂商ESTsecurity[1]披露了KONNI APT组织使用Android端木马的新攻击活动，并称其与APT组织Kimsuky存在关联。而在近期，奇安信威胁情报中心红雨滴团队在日...

原创： Lee2dog 合天智汇审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker im...

大国战争有两面，一面是传统战争—炮火，另一面是网络战争—APT。而只要稍微总结一下你就会发现，近年来，APT攻击已成为争夺地球话语权的主流战争形态。有这样一串案例：今年开年，臭名...

原创： Lee2dog 合天智汇一、攻击Docker容器-场景 在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，...

研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员（Bundeszentralamt...

原创： xiaoqin00 合天智汇假设场景：假如你获得了一台带虹膜验证机器的部分权限，能够进入到这个机器的部分目录中，但是只有模型文件（model.h5）的读写权限，这种情况下你要怎么进行下...

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性...