反APT | 长亭百川云

文章

反序列化的花式利用

n1nty

反序列化的花式利用

246人阅读

2024-07-15

文章

深度 - Java 反序列化 Payload 之 JRE8u20

n1nty

�JRE8u20 在所有的反序列化 payload 里面应该算是较为复杂的一个，这篇公众号文章将跟大家分享一下我对此 payload 的分析过程。

328人阅读

2024-07-15

文章

Kimsuky APT：TrollAgent 窃取程序分析

Ots安全

Kimsuky 是谁？Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织，至少从 2012 年开始运作。

预览

330人阅读

2024-07-16

文章

APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期（05.24-05.30）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

400人阅读

2024-07-13

文章

新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期（07.05-07.11）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

584人阅读

2024-07-13

文章

APT-C-43（Machete）组织疑向更多元化演变

360威胁情报中心

此次报告中我们也会对该组织近年使用的新后门进行披露，同时对该组织的演变提供几分猜想

333人阅读

2024-07-13

文章

APT组织TA547针对德国展开钓鱼式攻击——每周威胁情报动态第171期（04.18-04.24）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

461人阅读

2024-07-13

文章

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

542人阅读

2024-07-13

文章

APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期（06.28-07.04）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

437人阅读

2024-07-13

文章

FaCai团伙利用APT技术针对国内的攻击活动分析

网络安全研究宅基地

利用MSC文件针对国内用户的攻击活动

预览

539人阅读

2024-07-25

文章

疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期（05.17-05.23）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

610人阅读

2024-07-13

文章

APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期（06.07-06.13）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

913人阅读

2024-07-13

文章

韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动

猎影实验室

安恒猎影实验室捕获到一起“伪猎者”APT组织的攻击

预览

326人阅读

2024-08-12

文章

阿里云盾反爬虫(Anti-Bot)产品方案浅析

矛和盾的故事

阿里云爬虫风险管理（Anti-Bot Service，简称Anti-Bot）针对原生App端提供安全SDK解决方案。为App提供可信通信、防机器脚本滥刷等安全防护，有效识别高风险手机、猫池、牧场等特征。

673人阅读

2024-07-13

文章

多个俄罗斯网络攻击组织针对法国巴黎展开攻击，可能跟随后的奥运会有关——每周威胁情报动态第185期（07.19-07.25）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

459人阅读

2024-07-27

文章

WebLogic 远程代码执行漏洞分析

VLab安全实验室

VLab安全实验室是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

371人阅读

2024-07-13

文章

DSMall的那些洞，你能发现吗？

MS509

最近一段时间专门在研究php 反序列化漏洞的挖掘和利用，这篇文章可以算做是研究成果的一个实践输出，文中所有的漏洞本来是提交到cnvd和补天的，被驳回了几次有点心态爆炸，浪费那些宝贵的时间何必呢？该公司开发的这几款web app 几乎都存在文

438人阅读

2024-07-13

文章

通过机器学习和反编译来检测恶意样本代码重用

VLab安全实验室

VLab Team是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

411人阅读

2024-07-13

文章

每周高级威胁情报解读(2024.06.14~06.20)

奇安信威胁情报中心

Void Arachne组织利用Winos 4.0 C2框架攻击中文用户疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲 Arid Viper 使用 AridSpy 毒害 Android 应用程序

527人阅读

2024-07-13

文章

美国司法部网络安全述职报告

落水轩

现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。

297人阅读

2024-07-13

领域

反爬虫

0

反爬虫

领域

反欺诈

0

反欺诈

厂商

敏讯科技

497

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

江民科技

534

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

恒安嘉新

466

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

芯盾时代

347

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

云盾智慧

443

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

默安科技

528

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

搜索中心