Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...
admin
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
红雨滴云沙箱:联合邮件检测,识别定向钓鱼攻击
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
红雨滴云沙箱:针对蓝队人员的陷阱,多层Python攻击样本分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
透过RT IOC的变化解读2023年安全演习
概述演习期间,山石网科威胁情报团队结合山石网科防火墙、入侵检测与防御系统、云沙箱以及态势感知平台等安全产品,持续监控、捕获、分析和处理了大量已知和潜在的威胁事件,山石云端安全运营中...
某黑客组织声称入侵38.7万个中国账户?假的!
事件背景2024年8月23日,“死亡笔记黑客”组织在某海外论坛发布了“入侵38.7万个中国账户”等不实言论,试图报复菲律宾海警船非法闯入我国仙宾礁冲突事件。该组织声称泄露了387,...
这21个威胁情报平台,你都用过吗?
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
近期值得关注的IOC(2024-08-29)
2024-08-29 情报共享域名1318289497-bjtiejxlug-bj.scf.tencentcs.comIP及端口113.96.111.58:8888120.79.6...
近期值得关注的IOC(2024-08-25)
2024-08-25 情报共享域名aws.sched.vip-dk.tdnsvod1.cn i7shvhpo.sched.v1lego.tdnsvod1.cn 7x02b4t7.s...
近期值得关注的IOC(2024-08-17)
2024-08-17 情报共享域名service-9cjgv9d1-1327547884.bj.tencentapigw.com.cnIP及端口139.159.156.169:21...