APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期(12.05-12.11)
APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分...
admin
朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
APT攻击朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器APT组织ToddyCat升级攻击手段,瞄准企业邮件数据恶意软件Lokibot远程访问木马(RAT)利用一种升级版...
APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件Gh...
每周网络安全简讯 ( 2025年 第44周 )
2025年10月25日至2025年10月31日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、网络动态、漏洞资讯、木马病毒进行了...
对外开放端口服务遭APT攻击?三禁止原则+精准检测手法,筑牢安全防线!
一、背景与风险聚焦近年来,针对对外开放端口服务的APT攻击频繁发生,攻击者常通过写入恶意文件、启动非法进程、窃取系统敏感信息(如history、shadow)等手段渗透内网。为应对...
每周网络安全简讯 ( 2025年 第36周 )
2025年8月30日至2025年9月5日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、网络动态、漏洞资讯、木马病毒进行了归类,...
中孚信息发布《中孚信息2025年8月网络安全月报》
2025年9月1日,中孚信息发布《中孚信息2025年8月网络安全月报》。该报告基于元亨实验室数据整合能力,分析8月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻...
基于Linux Rootkit高级威胁恶意软件技术研究入门指导
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情...
每周网络安全简讯 ( 2025年 第32周 )
2025年8月2日至2025年8月8日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、网络动态、漏洞资讯、木马病毒进行了归类,共...
Freebuf课程——APT攻击原理与刨析
2023年某金融公司数据泄露事件中,攻击者通过伪装成年度报表的钓鱼文档,在内网潜伏117天才触发攻击——而这只是APT攻击的冰山一角。那么,我们的防御困局是什么?🔻 总以为装了ED...