搜索中心

本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵，针对对象疑似为不丹相关机构和个人。在此次攻击活动中，首次发现Patchwork组织使用Brute Ratel C4作为武器。

预览

预览

预览

预览

49人阅读

2024-07-15

APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理

Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 Transparent Tribe组织利用CapraRAT间谍软件发起CapraTube活动 Andariel组织向韩国国防和制造业分发Xctdoor恶意软件

by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一

近期，深信服深瞻情报实验室监测到响尾蛇组织对国内高校和政府机构从2023年8月开始的攻击动态，经分析研判后，发现该组织使用了大量新的攻击组件来窃取机密数据。

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最

本次捕获的多个样本不仅使用VMP壳进行代码保护，仿冒目标更是一改一贯作风，将矛头直指国家单位及安全厂商。

因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致，因此，我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。

本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵，针对对象疑似为不丹相关机构和个人。在此次攻击活动中，首次发现Patchwork组织使用Brute Ratel C4作为武器。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

预览

71人阅读

2024-07-27

近期，我们捕获到了SideWinder针对不丹、缅甸、尼泊尔的攻击样本，这类样本主要是通过宏文档释放Nim语言编译的攻击载荷，这类载荷在响尾蛇历史攻击者中很少见。鉴于此情况，本文重点披露响尾蛇组织使用的这类组件。

KCon大会议题巡展正式开启

预览

预览

预览

预览

49人阅读

2024-08-08

手把手带你使用测绘引擎Hunting C2

《冷渗透》背景故事：首先解释一下，消失的几个月去了哪————————

产品

Elkeid

字节跳动

443

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

互联网威胁溯源赛道冠军战队解题思路。

让我们跟随团队成员梅苑师傅的脚步，深入学习 ChatGPT 中的高级 API 攻击以及AI供应链漏洞，踏足AI安全的领域，朝着新方向进发！

我对大模型的理解，大约在五年前，我就有一种体会，世界或者说是宇宙，本质是由一个个参数构成的，小到原子的结构，分

探索性分析1999-2020年CVE数据，得到几点推论。

我们从变化说起

攻击者知识图谱作为一个数据中心，当数据累积到一定量级，可能完成数据、情报中心向决策中心的进化。

产品

AppInfoScanner

93

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

maltrail

202

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

fscan

159

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

AntSword 中国蚁剑

129

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

linglong

130

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览