针对漏洞研究者与红队人员的定向水坑攻击
01 背景近期绿盟科技天元实验室的研究员监测到一起针对漏洞研究者与红队人员的代码投毒攻击。攻击者以Linux与Vmware的两个今年的高可利用漏洞为掩护,在其控制的多个代码仓库中植...
admin
黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。溯源发现...
红雨滴云沙箱:联合邮件检测,识别定向钓鱼攻击
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
某社交软件逻辑漏洞,点我消息拿你权限!
简要情报群里在传某社交软件逻辑漏洞导致的远程代码执行漏洞情报,我们第一时间进行了复现,确认其影响Windows 9.7.13版本及之前版本,9.9版本则无影响。此漏洞利用复杂度为0...
网络安全中的人工智能
来自网络的安全威胁是每个组织正在面对的关键问题之一,而AI被认为是在网络安全行业具有广阔前景的一种前沿技术。如今的网络安全威胁几乎没有留下犯错的余地。为了持续地、先发制人地应对那些...
每周移动恶意程序传播渠道安全监测报告(2021年11月08日—2021年11月14日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台...
正向 shell 和反向 shell(天天看新闻,不得学学知识?)
Shell 充当允许与操作系统服务交互的用户界面。它们使用户能够执行命令、运行脚本和管理文件。正向shell 是最流行的 shell 类型之一,特别是在远程管理和网络安全中。本文深...
AI让检测防护更有效,天融信「九合一探针」全新升级!
2024年《政府工作报告》指出,要进一步深化大数据、人工智能等的研发及应用,大力开展“人工智能+”行动,全力打造具备国际竞争力的数字产业集群。以北京、上海、深圳等为代表的一线城市,...
@所有人,关于远控木马病毒的那些事
01一张图,快速了解远控木马病毒诈骗02远控木马病毒诈骗案件取证现状难发现为不让受害人察觉,逃避杀毒软件的检测,增加办案民警的勘查难度,此类远控木马病毒程序都会使用一系列的“伪装手...
[0510] 一周重点威胁情报|天际友盟情报站
热点情报银狐钓鱼团伙2024年1-5月攻击特点剖析恶意程序仿冒Chrome浏览器针对国内用户APT28对波兰政府机构发动大规模恶意软件活动SecretCrow语音网络钓鱼组织对韩国...