每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...
admin
Lazarus Group组织通过新旧武器结合方式进化其攻击链——每周威胁情报动态第206期(12.20-12.26)
APT攻击Lazarus Group组织通过新旧武器结合方式进化其攻击链Charming Kitten APT组织使用新型C++编写的BellaCiao恶意软件变种Cloud At...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...
威胁情报信息分享|以远程访问木马为武器的MULTI#STORM攻击行动瞄准了印度和美国
一项被命名为MULTI#STORM的新型钓鱼攻击活动,通过利用JavaScript文件来在被攻击的系统中部署远程访问木马(RAT),目标定位于印度和美国。Securonix的研究员...
连命都不要了,看你怎么比.....
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“ 网络安全行业内真的卷真的不忍直视。”免责声明:本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。最近,圈...
与印度有关的黑客针对巴基斯坦政府和执法部门
导 读Cloudflare 报告称,一个可能在印度开展活动的黑客组织正在依靠各种云服务对巴基斯坦的能源、国防、政府、电信和技术实体发动网络攻击。该组织被追踪为SloppyLemmi...
.NET反序列化-2023年度十大黑客技术之一
012023年十大网络黑客技术最新发布的2023年度网络黑客技术排行榜引发了广泛关注,点击链接查看排行榜详情:https://portswigger.net/research/to...
Triangulation活动可进行极其隐蔽的攻击
在之前关于Triangulation的文章中,研究人员讨论了TriangleDB的细节,这是这次活动中使用的主要植入程序,使它的C2协议和它可以接收命令。除其他事项外,它还能够执行...
精华回顾 | .NET 最新反序列化攻击链 GetterSecurityException
细致解读2023年Hexacon会议上发表的 .NET 反序列化最新链路的白皮书,本次介绍 GetterSecurityException gadget,System.Securi...