卡巴斯基曝光针对iPhone手机的三角测量行动攻击链
编者按卡巴斯基研究团队12月27日在第37届混沌通信大会上公布最新研究称,苹果iPhone手机中存在的未知硬件功能在“三角测量行动”间谍软件攻击中发挥了关键作用。俄罗斯此前将该行动...
admin
.NET GetterSettingsPropertyValue 攻击链
0x01 链路1 SettingsPropertyValueSettingsPropertyValue位于命名空间 System.Configuration,用于应用程序存储和检索...
最新攻击链 GetterSettingsPropertyValue
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
警惕!针对Telegram和云用户的供应链攻击活动——每周威胁情报动态第148期(10.13-10.19)
APT攻击APT组织Lazarus Group利用TeamCity服务器漏洞实施软件供应链攻击APT组织Kimsuky使用RDP服务控制受害主机并开展攻击新APT组织Sticky...
Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动(一)
长期以来,亚太地区国家一直是高级持续性威胁(APT)的重灾区。最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击,目前暂将其命名为Dark Pink,截止发文还...
东南亚新APT组织持续活跃,暗石组织(Saaiwc Group)借多国外交之名进行窃密活动
点击蓝字关注我们一事件概述 2023年1月6日,安恒信息猎影实验室率先披露了东南亚新晋势力Saaiwc Group( 中文组织名称我们将其定义为“暗石组织”)[1],报告...
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
嘶吼专访 | 360数字安全副总裁余凯:落子XDR,选择一条难而正确的路
随着数字化转型的深入,互联网成为新的企业网络,云成为新的数据中心,传统安全防御的空域、对象、攻击方式等均发生了根本性变化。因此,企业迫切需要新型的数字安全防御思路和手段来应对数字安...
中国科技核心期刊《信息安全研究》刊登:华云安技术研究成果展示
近日,信息安全领域权威期刊《信息安全研究》2022年第8卷增刊发布,华云安前沿技术文章《基于攻击链的智能渗透与攻击模拟系统》成功入选此刊物,文章对当前的智能渗透与攻击模拟系统的技术...
亮相2022 IT市场年会—网络安全高峰论坛 360以看见的能力护航数字经济
9月8日,由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办、ISC平台支持的2022 IT市场年会——网络安全高峰论坛在线上顺利召开。论坛以“牢筑安全基石,护...