大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  2020年Q1即将过去，错失抗疫良机、美股10天4熔断之后，美国还有一件可被黑客触发的重大政...

Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织...

概述       自新型冠状病毒爆发以来，奇安信红雨滴团队便第一时间建立了疫情相关网络攻击事件的攻击态势感知系统。并监控到大量以疫情相关信息为诱饵进行的攻击活动，捕...

卡巴斯基持续关注分析Roaming Mantis相关网络活动。该组织的攻击方法有所改进，不断在新的攻击目标上窃取资金。攻击者利用白名单和运行环境检测等技术避免被分析溯源。此...

2020年3月6日，“第十九次计算机和移动终端病毒疫情调查活动”正式启动。 为全面了解和掌握我国信息网络安全和计算机病毒疫情现状，推动我国计算机病毒防治工作的发展，进一步宣...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构...

    近期，新冠肺炎在韩国大爆发，不过某些思密达们好像不是很在意，一句哈利路亚，23333 而一些长期针对韩国的APT组织也开始利用疫情相关新闻开始搞事，安全研究人员发现一例kims...

一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进...

Grouper2是一款针对AD组策略安全的渗透测试工具，该工具采用C#开发，在Grouper2的帮助下，渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错误配置。当然了，你也可以使用...

随着中东地区局势紧张，人们十分关注伊朗是否会发动网络攻击。以下威胁总结包含与伊朗活动有关的历史攻击摘要，以及自2020年1月3日事件以来发生的任何新的威胁或攻击。自2010年...

一．前言： Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候...

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫O...

伊拉克时间1月3日凌晨，其首都巴格达国际机场附近遭到三枚火箭·弹袭击，两部车辆被烧毁，造成至少7人死亡。在袭击中，伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与伊朗伊·...

在2018年6月下旬，研究人员发现了一个未知的网络间谍组织Rancor，该组织在2017年和2018年期间在东南亚进行了有针对性的攻击。在研究这些攻击时发现了一个未记录的自定义恶意软...

概述2019年8月，韩国安全厂商ESTsecurity[1]披露了KONNI APT组织使用Android端木马的新攻击活动，并称其与APT组织Kimsuky存在关联。而在近期，奇安信威胁情报中心红雨滴团队在日...

12月6日，守内安“代理商邮件安全产品综合培训”活动在上海圆满举行，培训围绕三个议题展开：如何拓展邮件安全商机、邮件防御网关、MSE/MAE上线配置及常用功能介绍。守内安讲师团...

提起南俊苹果，在安全圈一点儿也不陌生。谷安和南俊苹果于2018年结缘，同年谷安为员工和热爱安全行业的人士批量采购并送出南俊苹果，那是苹果的香甜和希望的味道，今年也是谷安采购...

一、概述自2019年4月以来，奇安信APT实验室与奇安信威胁情报中心在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，攻击面广、受害范围...

概述Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一...

概括Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国，美国等国家的政府机构进行攻击活动，以窃取情报等信息为目的。自2...

背景 印巴冲突历来已久，其归根到底是克什米尔问题，克什米尔争端是指印度和巴基斯坦对查谟和克什米尔地区**纷争而引发的一系列问题，克什米尔争端是英殖民主义在1947年撤出印度...

目录一、背景 1二、虚假短信通道的实现原理 2三、虚假短信通道诈骗图 3四、恶意APP传播方式 4五、虚假短信通道技术分析 5六、虚假短信通道溯源 9七、该类手法APP发展趋势预...

背景 中东问题是自第二次世界大战结束以后延续至今时间最长的一个地区热点问题。中东地区重要的战略地位和战略资源牵动着许多国家的利益。美伊问题，无疑是目前中东最大的问...

背景2019年9月17日泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。该漏洞位于e-cologyOA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访...

概述在奇安信威胁情报中心日常样本监控流程中发现，近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放，经过溯源Emotet在今年6月份时曾经销声匿迹，C&C活动骤减，经过几个月的休整后...

 以“网络安全为人民、网络安全靠人民”为主题的2019国家网络安全宣传周于9月16日-22日在全国范围展开。绿盟科技通过校园日、电信日、法治日、金融日、青少年日、个人信息...

通知经中国信息安全测评中心批准，CISP 攻防领域 2019 优惠季活动正式开展。 活动时间范围：2019 年 9 月 1日 — 11月 31日。谷安 CISP 攻防领域培训及注册考试收费， 按照以下...

背景Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，由奇安信威胁情报中心红雨滴团队（@RedDrip7）持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动...

为持续提升辖内银行业金融机构信息科技风险防控能力，切实提高网络与信息安全保障水平，由中国银行保险监督管理委员会湖北监管局主办的“湖北辖内银行保险业网络安全专项治理与...

概述近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C3癬??^a;?筛2018-12-17...