ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察，从而对攻击者行为进行理解与分类，已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

简介对，你没有看错，本期我们要研究的目标是哥斯拉。不过，此哥斯拉非彼哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”...

阿里云安全近期发现利用STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）服务发起的DDoS反射攻击。阿里云DDoS防护系统在秒级识别到攻击，实时对攻击流量做了清洗...

前言随着国家对攻防演习的重视，蓝队的实力普遍提高，不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信...

在上一篇文章中《内网渗透研究：LLMNR和NetBIOS欺骗攻击分析》中，我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net-NTLM Hash后首先想到的就是爆...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

LookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击，与此同时，Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出现在美国被攻击的目标中。...

ChaferAPT组织隶属于伊朗，自2014年以来一直处于活跃状态，专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击，攻击中使用了多种工具、定制后...

Tropic Trooper组织自2011年来，主要针对台湾，菲律宾、香港的政府，军事，医疗保健，运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。近期发现Tr...

2019年7月Dr. Web报道了Google Play中的后门木马，研究人员将其称为“PhantomLance”，它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本，出现在Google Play等各种应...

近期Check Point发现Naikon APT组织正在对亚太地区（APAC）国家政府进行网络攻击活动，使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年...

近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软...

针对ATM的攻击历史悠久，攻击者每年都会进一步提高感染ATM系统的能力，根据2017年至2019年数据分析，2020年ATM攻击又会有何变化？数据分析一次成功的ATM攻击可以获利数十万美元，与传...

我们本周发现了一件针对团队中一名员工的攻击尝试，本文是对次攻击尝试的分析。有趣的是，员工的电子邮件地址仅在极少数外部场合披露过。本文将会讨论关于本次攻击的细节以分享...

我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...

背景Lazarus是疑似具有东北亚背景的APT组织，因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年，该组织早期主要针对其他国家政府机构，以窃取敏感情报为目的。...

Check Point发现了针对蒙古公共部门的网络攻击活动，该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来，这些行...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信...

在对xHunt攻击活动分析中，发现一个科威特组织的网页被用作水坑攻击。该网页包含一个隐藏图像，其与xHunt攻击活动使用的域名相关联。 Hisoka攻击活动的参与者泄露了该HT...

澳大利亚森林大火整整燃烧了4个月，炙烤过10万平方千米的土地，整个澳洲大陆的几乎三分之一被浓白的烟雾覆盖。2500间房屋坍塌成废墟，27个人火海丧生，至少5亿动物、鸟类在火灾中惨...

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。年度数字一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。全球共发现975491360次攻击。W...

研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员（Bundeszentralamt...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

数字游戏平台服务不仅简化了游戏本身的销售，还为开发商提供了额外的盈利手段。例如，游戏中的皮肤、设备和角色增强元素，都可以获得大量的收益。用户自己也可以互相推销商品，最稀...

1 病毒信息病毒名称:Trojan.Script.akg病毒类型:后门MD5: 08ac667c65d36d6542917655571e61c8SHA1: 5b24a3b32d9dba95b296a7a16cbcf50a7df2d196文件类型:EXE 32位文件大小:...