搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

开源

漏洞扫描

红队

端口扫描

威胁情报

文章

威胁情报 |Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

404高级威胁情报

本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵，针对对象疑似为不丹相关机构和个人。在此次攻击活动中，首次发现Patchwork组织使用Brute Ratel C4作为武器。

预览

256人阅读

2024-07-15

文章

每周高级威胁情报解读(2024.05.17~05.23)

奇安信威胁情报中心

APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理

479人阅读

2024-07-13

文章

每周高级威胁情报解读(2024.06.28~07.04)

奇安信威胁情报中心

Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 Transparent Tribe组织利用CapraRAT间谍软件发起CapraTube活动 Andariel组织向韩国国防和制造业分发Xctdoor恶意软件

502人阅读

2024-07-13

文章

"Operation Triangulation" 卡巴斯基被黑

黑哥虾撩

by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一

227人阅读

2024-07-13

文章

【高级威胁追踪(APT)】深入分析响尾蛇针对国内的攻击行动

深信服千里目安全技术中心

近期，深信服深瞻情报实验室监测到响尾蛇组织对国内高校和政府机构从2023年8月开始的攻击动态，经分析研判后，发现该组织使用了大量新的攻击组件来窃取机密数据。

527人阅读

2024-07-13

文章

在APT32的分析报告里学习与吸收

OnionSec

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最

213人阅读

2024-07-13

文章

威胁情报 | 不只是黑产？疑似筹划 APT 攻击的“银狐”团伙攻击活动分析

知道创宇404实验室

本次捕获的多个样本不仅使用VMP壳进行代码保护，仿冒目标更是一改一贯作风，将矛头直指国家单位及安全厂商。

262人阅读

2024-07-13

文章

威胁情报 | 海莲花组织以社保话题为诱饵进行 APT 攻击

知道创宇404实验室

因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致，因此，我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。

256人阅读

2024-07-13

文章

威胁情报 |Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

知道创宇404实验室

222人阅读

2024-07-15

文章

多个俄罗斯网络攻击组织针对法国巴黎展开攻击，可能跟随后的奥运会有关——每周威胁情报动态第185期（07.19-07.25）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

360人阅读

2024-07-27

文章

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

360威胁情报中心

近期，我们捕获到了SideWinder针对不丹、缅甸、尼泊尔的攻击样本，这类样本主要是通过宏文档释放Nim语言编译的攻击载荷，这类载荷在响尾蛇历史攻击者中很少见。鉴于此情况，本文重点披露响尾蛇组织使用的这类组件。

308人阅读

2024-07-13

文章

演讲议题巡展 | 多角度看Konni组织的攻击升级

KCon 黑客大会

KCon大会议题巡展正式开启

预览

193人阅读

2024-08-08

文章

手把手带你用空间测绘引擎Hunting C2

RainSec

手把手带你使用测绘引擎Hunting C2

320人阅读

2024-07-13

文章

记录一次红队钓鱼攻击—组合漏洞利用

冷渗透

《冷渗透》背景故事：首先解释一下，消失的几个月去了哪————————

203人阅读

2024-07-13

产品

Elkeid

字节跳动

1.1k

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

#HIDS #主机入侵检测 #CWPP #主机安全 #容器安全 #开源 #RASP #运行时应用保护 #实时应用自保护 #运行时应用自我保护 #应用运行时自我保护 #实时应用自我保护

预览

文章

DataCon2023互联网威胁溯源赛道，冠军战队WP分享

DataCon大数据安全分析竞赛

互联网威胁溯源赛道冠军战队解题思路。

242人阅读

2024-07-13

文章

人工智能供应链安全专题--ChatGPT 中的高级 API 攻击以及AI供应链漏洞

渊龙Sec安全团队

让我们跟随团队成员梅苑师傅的脚步，深入学习 ChatGPT 中的高级 API 攻击以及AI供应链漏洞，踏足AI安全的领域，朝着新方向进发！

192人阅读

2024-07-13

文章

从GPT-4、网络安全到大模型不扩散

404 Not F0und

我对大模型的理解，大约在五年前，我就有一种体会，世界或者说是宇宙，本质是由一个个参数构成的，小到原子的结构，分

201人阅读

2024-07-13

文章

CVE-Flow:1999-2020年CVE数据分析

404 Not F0und

探索性分析1999-2020年CVE数据，得到几点推论。

234人阅读

2024-07-13

文章

一年香：我把故事写在纸上

404 Not F0und

我们从变化说起

160人阅读

2024-07-13

文章

AKG：攻击者知识图谱

404 Not F0und

攻击者知识图谱作为一个数据中心，当数据累积到一定量级，可能完成数据、情报中心向决策中心的进化。

218人阅读

2024-07-13

产品

AppInfoScanner

274

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

#开源 #信息收集 #红队 #渗透测试

产品

maltrail

472

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

#恶意流量监测 #反病毒 #威胁情报 #TIP

预览

产品

fscan

383

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

#端口扫描 #漏洞扫描 #指纹识别 #开源

预览

产品

Viper 炫彩蛇

466

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

产品

AntSword 中国蚁剑

352

中国蚁剑是一款跨平台的开源网站管理工具。

#WebShell #开源 #渗透测试 #Web安全

预览

产品

linglong

334

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测 #漏洞扫描 #端口扫描 #指纹识别 #开源

预览

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心