网络安全态势研判分析报告 (2024年12月)
中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、美亚柏科(安全狗)、深信服、网宿科技...
admin
每周网络安全简讯 ( 2025年 第2周 )
2024年1月4日至2025年1月10日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进...
网络安全态势研判分析报告(第14期)
网络安全态势研判分析报告(2024年第14期)中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、美...
网络安全态势研判分析报告(第13期)
网络安全态势研判分析报告(2024年第13期)中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、美...
金眼狗团伙近期活动跟踪
概述2022年5月份,奇安信威胁情报中心发表了一文,披露了金眼狗(奇安信内部跟踪编号APT-Q-27)针对博彩行业的攻击活动,并在文末引出了 Miuuti Group——一个针对博...
针对漏洞研究者与红队人员的定向水坑攻击
01 背景近期绿盟科技天元实验室的研究员监测到一起针对漏洞研究者与红队人员的代码投毒攻击。攻击者以Linux与Vmware的两个今年的高可利用漏洞为掩护,在其控制的多个代码仓库中植...
黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。溯源发现...
红雨滴云沙箱:联合邮件检测,识别定向钓鱼攻击
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
某社交软件逻辑漏洞,点我消息拿你权限!
简要情报群里在传某社交软件逻辑漏洞导致的远程代码执行漏洞情报,我们第一时间进行了复现,确认其影响Windows 9.7.13版本及之前版本,9.9版本则无影响。此漏洞利用复杂度为0...
网络安全中的人工智能
来自网络的安全威胁是每个组织正在面对的关键问题之一,而AI被认为是在网络安全行业具有广阔前景的一种前沿技术。如今的网络安全威胁几乎没有留下犯错的余地。为了持续地、先发制人地应对那些...