根据补天CMSA平台监测数据显示，国内平均每天涉及“挖矿”相关的事件约15亿次，活跃矿机峰值近20万，广东、河南、四川、江苏、陕西等数据产业发达或者能源富集的省份，成为“挖矿”...

关于adalancheLadalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

前言这又是一个关于域内基础概念与原理的系列。如果你熟悉内网渗透，那么应该都对域环境、Active Directory、LDAP、Naming Context、域用户、域用户组、访问控制、组策略这些...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的...

概述Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与...

概述：疫情还未结束，欺诈者就已经蠢蠢欲动，年中时分，KBuster团伙再次发力，非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统，发现KBuster...

概述Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，进行以窃取情报为目的网络攻击活...

概述：KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此...

关键字：营销活动 黑产攻击 恶意工具发现时间：2020年8月事件描述Karma业务情报引擎发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态，我们...

1.摘要近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现，回连域名解析IP为中国...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。...

注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣影响与本公...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双...

近日，某外资500强企业筹划并开展企业员工安全意识教育活动，由易念科技助力其活动开展，活动目的主要为提升员工安全防范意识，通过现场部署HackDemo威胁案例、体验游戏等，包括WiFi...

概述响尾蛇（又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府，军事，能源等领域开展攻击活动，以窃取敏感信息为攻击目的。2020年，...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

近期Check Point研究人员发现大规模恶意邮件攻击活动，其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件，...

好消息！谷安学院NISP面向学员开始限时优惠啦！即日起至5月7日，报名NISP一级、NISP二级均享培训+考试9折优惠。NISP认证分为一级、二级、三级，证书由中国信息安全测评中心颁发。N...

一、概述两年前，腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况，并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜半岛相关的非政府组织、政...

Ninja Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM...

概述       Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windo...

一、背景介绍 MMCore是一款有趣的恶意文件，为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant，最早由fireeye在2013年曝光。此外Forcepoint...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计...

数字化战“疫”，助力企业发展。上周，顶象特别推出“暖春行动”，顶象风控四件套全年免费，以降低中小企业投入成本，保障业务健康运行。活动开始后的第一周，我们就收到1792个咨询，以下...

据成都链安『区块链安全态势感知系统』（Beosin-Eagle Eye）数据监测显示，在过去的3月中，各类安全事件时有发生。成都链安安全人员统计3月发生较典型安全事件超『17』起，涉及以太坊...

一、概述  目前，由新型冠状病毒引起的肺炎疫情（COVID-19）在全球蔓延，已有190个国家存在确诊病例，全球确诊人数已经超过43万人，死亡病例超过1.9万。中国大陆已基本控制住疫...